图 像 密码 算法 设计 与 实现 方面 的 优秀 著作 ， 呈 现 了 DES 和 AES 图 像 密码 系统 的 C、 
C# 与 WATLAB 实 现 技术 ， 阐 明了 明文 关联 图 像 密码 算法 最 新 研究 成 果 的 设计 方法 
与 实现 技巧 ， 是 图 像 信息 安全 科研 工作 者 的 必 备 参考 书 。 
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本 书 系统 地 研究 了 新 型 数字 图 像 密码 系统 及 其 安全 性 能 ,重点 阐述 了 基于 DES. AES 的 图 像 密码 算法 
和 基于 混沌 系统 的 明文 关联 图 像 密 码 算法 的 C.C # 5 MATLAB 语言 实现 技术 及 其 安全 性 能 。 全 书 分 为 
7 章 ,第 1 章 回顾 了 图 像 密码 技术 领域 的 研究 历程 ,并 为 后 续 章 节 的 学 习 打下 了 基础 ; 第 2 章 详细 分 析 了 
DES 算法 及 其 数字 图 像 加 密 应 用 技术 ; 第 3 章 探讨 了 AES 算 法 实现 及 其 数字 图 像 加 密 应 用 技术 ; 第 4 章 
以 基于 AES 的 图 像 密码 系统 为 例 ,从 加 密 / 解 密 速度 、 密 钥 空 间 、 信 息 炉 统计 特性 和 敏感 性 分 析 等 方面 探 
讨 了 图 像 密码 系统 的 性 能 分 析 方法 ; 第 5 章 阐述 了 明文 关联 的 图 像 密码 系统 的 实现 算法 与 性 能 分 析 ; 第 6 
章 讨论 了 加 密 算法 与 解密 算法 相同 的 图 像 密码 系统 的 设计 方法 与 性 能 分 析 ; 第 7 章 诠释 了 融合 公 钥 与 私 
钥 的 数字 图 像 密码 算法 及 其 性 能 评价 体系 。 

本 书 可 作为 高 等 院 校 信息 安全 相关 专业 的 研究 生 教材 或 拓展 阅读 材料 ,也 可 作为 信息 安全 专业 高 级 
工程 技术 人 员 的 参考 用 书 。 
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1977 年 ,美国 国家 标准 局 , 即 现在 的 美国 国家 标准 与 技术 研究 院 (NIST) 发 布 了 数据 加 
密 标准 (DES) ,这 是 地 球 上 第 一 个 用 于 文本 信息 加 密 的 标准 (为 美国 政府 服务 )。 由 于 DES 
的 密 钥 长 度 仅 为 56 位 ,20 世纪 末 的 个 人 计算 机 已 经 可 以 在 有 限 的 时 间 内 借助 穷 举 密 钥 方 
法 破译 DES。 于 是 2002 年 ,NIST 发 布 了 高 级 加 密 标准 (AES) 取 代 DES, AES 的 密 钥 长 
度 可 以 取 128 位 、192 位 或 256 位 ,至 今 仍然 为 文本 信息 的 加 密 标准 。 

然而 ,在 数字 图 像 加 密 方面 ,全 球 仍然 没有 一 个 标准 密码 算法 ,同时 也 没有 衡量 图 像 密 
码 算法 优 劣 的 一 系列 标准 指标 。 有 些 学 者 认为 基于 文本 数据 的 AES 算法 不 适合 于 数字 图 
像 加 密 , 由 于 数字 图 像 具 有 数据 量 巨 大 、 信 息 宛 余 度 大 、 相 邻 像 素 点 相关 性 强 等 特点 , AES 
用 于 数字 图 像 加 密 可 能 存在 加 密 速 度 慢 、 加 密 效 果 差 的 缺点 。 事 实 上 ,这 种 观点 忽视 了 
AES 的 强大 数据 加 密 能 力 。 本 书 首先 从 DES 和 AES 算法 的 阐述 开始 ,详细 分 析 了 这 两 种 
数据 加 密 算法 应 用 于 图 像 加 密 时 的 性 能 特点 ; 然后 以 基于 AES 的 图 像 密码 算法 的 性 能 为 
比较 基准 ,研究 了 3 种 基于 混沌 系统 的 图 像 密码 算法 。 

全 书 内 容 共 分 为 7 章 。 

第 1 章 首先 回顾 了 图 像 密 码 技术 的 研究 历程 ,按时 间 顺 序 , 从 Shannon 关于 保密 通信 
的 杰作 开始 ,一 直 阐 述 到 本 书 截稿 时 图 像 密码 算法 的 最 新 研究 成 果 ; 然后 展示 了 本 书 使 用 
的 灰 度 图 像 以 及 3 个 软件 平台 , 即 MATLAB, Eclipse C 和 Visual Studio。 其 中 ,Eclipse C 
用 于 C 语言 开发 ,第 2 3g DES 使 用 了 C 语言 ; 而 Visual Studio 用 于 C# 语 言 开发 ,全 部 
章节 的 图 像 密码 算法 均 使 用 了 C# 语 言 。 

第 2 章 首 先 详细 介绍 了 DES 算法 结构 及 其 实现 方法 .然后 介绍 了 TDES( 三 重 数据 加 
密 标准 ) 算 法 及 其 在 图 像 加 密 方面 的 应 用 技术 ,并 给 出 了 MATLAB、C 语言 和 CH# 语 言 工 
程 。 一 般 地 ,由 于 MATLAB 库 函 数 丰富 .所 以 MATLAB 常用 于 图 像 密码 算法 快速 实现 ， 
但 是 ,MATLAB 程序 是 解释 执行 的 (MATLAB 库 函 数 除 外 ) , 故 MATLAB 程序 不 能 用 于 
客观 地 评价 图 像 密 码 算 法 的 执行 效率 ; C 语言 是 比较 图 像 密码 算法 执行 速度 的 最 佳 语言 ， 
但 是 C 语言 程序 调试 复杂 且 图 形 界面 设计 难度 大 ; C# 语 言 的 执行 效率 较 C 语言 稍 差 ,但 
是 基于 面向 对 象 技术 ,程序 健壮 ,本 书 借助 C # 语言 评价 图 像 密 码 算 法 效率 。 

第 3 章 首 先 深入 分 析 了 AES 算法 的 实现 技术 ,并 设计 了 其 MATLAB 和 C# 实 现代 
码 ,接着 ,基于 AES 设计 了 两 种 图 像 密码 系统 , 即 AES-S 和 AES-D。AES-S 系统 是 基于 
CBC 模式 使 用 AES 加 密 大 数据 的 标准 结构 。AES-D 系统 包含 两 个 AES-S 系统 ,实现 了 图 
像 分 块 的 双向 加 密 处 理 。 此 外 ,附录 B 介 绍 了 优化 的 AES 图 像 加 密 MATLAB 代码 。 

第 4 章 在 第 3 章 的 基础 上 , 即 以 基于 AES 的 图 像 密码 系统 (AES-S 和 AES-D 系统 ) 为 
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例 , 从 图 像 加 密 /解密 速度 、 密 钥 空 间 \ 信 息 炉 ,统计 特性 (包括 相关 性 分 析 与 直方 图 分 析 ) 和 
敏感 性 分 析 ( 包 括 密 钥 敏 感性 分 析 、 明 文敏 感性 分 析 和 和 密 文敏 感性 分 析 ) 等 方面 讨论 图 像 密 
码 系统 的 性 能 评价 方法 ,并 在 本 书 使 用 的 计算 机 配置 下 给 出 “优秀 最 低速 度 标准 ”和 “合格 最 
低速 度 标准 ”的 定义 方法 及 其 数值 ,以 衡量 图 像 密码 系统 的 加 密 / 解 密 速度 。 

第 5 章 研究 了 一 种 典型 的 明文 关联 的 图 像 密码 系统 (PRIC) ,其 由 两 个 明文 无 关 的 扩散 
模块 和 一 个 明文 关联 的 置 乱 模 块 组 成 ,采用 了 “扩散 一 置 乱 一 扩散 ”的 系统 结构 。 通 过 设计 
PRIC 系统 的 MATLAB 程序 和 C# 程 序 , 详 细 分 析 了 PRIC 的 安全 性 能 ,并 得 出 PRIC 是 一 
款 优 秀 的 图 像 密码 系统 的 结论 。 

第 6 章 研究 了 一 种 加 密 算 法 与 解密 算法 共享 的 新 型 图 像 密码 系统 EADASIC。 在 
EADASIC 系统 中 ,加 密 算法 ( 含 密码 发 生 器 ) 与 解密 算法 ( 含 密码 发 生 器 ) 完 全 相同 ,因此 ， 
EADASIC 系统 输入 为 明文 图 像 和 密 钥 时 ,输出 为 密 文 图 像 ; 而 输入 为 密 文 图 像 和 密 钥 时 ， 
输出 为 还 原 后 的 明文 图 像 。 在 详细 介绍 EADASIC 系统 结构 和 算法 的 基础 上 ,设计 了 其 
MATLAB 程序 和 C# 了 程序 ,并 详细 分 析 了 其 安全 性 能 。 仿 真 结果 表明 ,EADASIC 系统 ( 含 
密码 发 生 器 ) 的 执行 速度 高 于 “优秀 最 低速 度 标准 ”, 而 EADASIC 系统 (不 含 密码 发 生 器 ) 的 
执行 速度 超过 了 30Mb/s。EADASIC 系统 是 一 种 高 速 图 像 密码 系统 。 

第 7 章 介绍 了 一 种 重要 的 新 型 图 像 密 码 系统 , 即 融 合 了 公 钥 和 私 钥 的 新 型 图 像 密码 系 
统 PKPKCIC, 现 有 的 图 像 密码 系统 大 都 隶属 于 对 称 密码 系统 , 即 通信 双方 共享 相同 的 私 钥 
( 即 私密 钥 ) ,加 密 处 理 和 解密 处 理 均 由 私 钥 出 发 生成 密码 矩阵 ,然后 进行 加 密 和 解密 处 理 。 
一 般 地 ,通信 双方 约定 的 私 钥 将 在 一 定时 间 内 持续 使 用 ,这 使 得 已 知 /选择 明文 或 已 知 /选择 
密 文 攻击 成 为 可 能 。 融 合 公 钥 与 私 钥 的 新 型 图 像 密码 系统 中 ,每 次 加 密使 用 不 同 的 公 钥 , 公 
钥 与 密 文 一 起 通过 公共 信道 发 送 到 接收 方 , 公 钥 借助 私 钥 生 成 密码 矩阵 , 密 文 图 像 对 公 钥 极 
其 敏感 ,从 而 可 以 挫败 各 种 被 动 攻 击 , 或 者 说 ,使 得 各 种 密码 分 析 方 法 的 效率 与 穷 举 密 钥 方 
法 相当 。 在 详细 介绍 PKPKCIC 系统 算法 的 基础 上 ,设计 了 其 实现 的 MATLAB 程序 和 
C# 程 序 ,详细 分 析 了 其 安全 性 能 (包括 公 钥 敏感 性 分 析 ) ,证 实 了 PKPKCIC 系统 是 一 种 优 
秀 的 图 像 密码 系统 。 

本 书 是 (混沌 数字 图 像 加 密 》( 清 华 大 学 出 版 社 ,2016) 的 姊妹 篇 。 在 《混沌 数字 图 像 加 
密 ) 中 详细 阐述 了 分 级 密 钥 图 像 密码 算法 、 明 文 关 联 图 像 密码 算法 、 明 文 关 联 置 乱 加 密 算法 、 
加 密 与 解密 共享 密码 算法 等 , 且 算 法 均 基 于 MATLAB 语言 实现 。 本 书 第 5 章 基 于 《混沌 数 
字 图 像 加 密 ) 第 5. 3 节 的 图 像 密码 算法 ,并 基于 C# 语 言 进行 了 算法 实现 。 本 书 第 6 章 和 第 
7 章 是 全 新 的 图 像 密码 算法 。 值 得 一 提 的 是 ,本 书 使 用 的 具体 的 混沌 系统 只 是 代表 ,可 以 选 
用 任何 能 产生 优秀 伪 随 机 序列 的 混沌 系统 蔡 代 本 书 中 算法 使 用 的 混沌 系统 (密码 发 生 器 算 
法 需要 做 相应 的 调整 )。 此 外 , 书 中 的 MATLAB 程序 、C 语言 工程 和 C# 程 序 都 是 完整 的 
代码 呈现 ,本 书 使 用 巧妙 的 方法 组 织 各 个 程序 ,使 其 成 为 一 个 层 层 独 立 可 运行 又 逐 层 关联 竺 
加 完整 的 工程 。 

需要 强调 的 是 : 全 书 仿真 使 用 的 计算 机 配置 为 Intel Core i7-4720HQ 四 核 处 理 器 ( 主 频 
为 2. 60GHz)、32GB DDR3L 1600MHz 内 存 、128GB SSD 固态 硬盘 、Windows 10(64 位 ) 操 
作 系 统 , 使 用 的 软件 包括 Eclipse C/C++ (MinGW 编译 器 )、Visual Studio 2017( 社 区 版 )、 
MATLAB R2016a( 版 本 号 : 9.0.0.341360,64 位 )、Mathematica 11, Word 2017, Visio 2017 
和 福 昕 PDF 阅读 器 等 。 书 中 的 算法 均 由 MATLAB 和 C# 语 言 实现 ,针对 DES 密码 算法 设 
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通信 研究 的 根本 问题 在 于 如 何以 近似 的 或 准确 的 方式 在 时 空 的 某 一 点 再 现 来 自 另 一 点 
TH fri 07 ,这 里 的 “信息 ”是 指 从 通信 双方 已 知 的 某 个 消息 集合 中 选取 的 有 价值 或 有 意义 的 
消息 及 其 组 合 。 例 如 ,以 汉语 进行 网 络 通信 (例如 借助 于 “ 微 信 ” 聊 天 工具 ) ,就 是 从 汉字 集合 
中 选取 了 要 表达 的 思想 内 容 的 所 需 汉字 组 合 , 而 在 进行 通信 前 ,不 能 预知 对 方 将 使 用 哪些 汉 
字 组 合 。Shannon 指出 ,密码 学 和 保密 通信 系统 是 通信 理论 的 一 个 有 趣 的 应 用 ,同时 ,他 指 
出 真正 意义 上 的 保密 通信 系统 在 于 信息 加 密 , 即 通信 信道 是 公有 的 和 公用 的 ,通信 内 容 是 透 
明 的 ,甚至 加 密 /解密 算法 也 是 公开 的 ,只 有 密 钥 是 私有 的 和 受 保护 的 四。 本 书 研究 的 图 像 
密码 系统 就 是 Shannon 意义 上 的 保密 系统 ,可 抽象 地 理解 为 从 明文 空间 到 密 文 空间 的 可 首 
变换 , 且 明 文 空间 与 密 文 空间 是 相同 的 , 均 取 为 图 像 的 有 效 像素 值 的 集合 。 


1.1 图 像 加 密 的 研究 进展 


本 节 按 时 间 先 后 顺序 ,依次 介绍 那些 为 图 像 加 密 研究 做 出 了 重大 贡献 的 专家 和 学 者 在 
密码 学 领域 的 杰出 贡献 ,他 们 的 研究 成 果 推 动 了 图 像 加 密 技 术 的 发 展 和 成 熟 ( 注 : 由 于 篇 幅 
有 限 和 作者 能 力 有 限 ,难免 有 些 重 大 成 果 被 朴 漏 ) 。 

1949 年 ,伟大 的 信息 论 创 始 人 Shannon 在 他 的 杰作 中 指出 主要 存在 两 种 类 型 的 加 密 处 
理 , 即 乘积 加 密 和 加 权 加 密 忠 。 假 设 两 个 加 密 变 换 分 别 记 为 RR 和 S, 则 乘积 加 密 算 子 为 = 
RS( 系 统 输入 赋 给 S.S 的 加 密 输出 作为 R 的 加 密 输入 ,R 的 输出 作为 乘积 加 密 的 输出 ), 加 
权 加 密 算 子 为 了 =pR 十 gS, 其 中 ,p 十 g 二 1( 系 统 输入 以 概率 p WAS ROBES q MS SER 
或 S 的 输出 作为 加 权 加 密 的 输出 )。Shannon 列举 了 几 种 常用 的 文本 密码 技术 ,如 有 趣 的 
Vigenère 密码 和 Playfair 密码 。Vigenere 密码 中 , 密 钥 取 长 度 为 d 的 字符 序列 {&; i—0.1. 
2,…,d 一 1} ,加 密 长 度 为 n 的 消息 {mi,i 二 0,1,2,…,n 一 1), 密 文 为 e; = (m ki maa) mod 26, 
i 二 0,1,2,…,n 一 ]。 当 4d 二 1 时 ,Vigenere 密码 退化 为 Caesar 密码 ; 当 d=n t , Vigenère 密码 
即 为 Vernam 密码 ( 即 一 次 一 密 系统 )。Shannon 在 密码 学 上 的 重大 贡献 在 于 他 提出 了 扩散 
(Diffusion) #ll# &L Confusion) ff Jl 8$ 75 107 。 扩 散 方法 将 明文 信息 的 统计 特性 分 散 到 尽 可 能 


多 的 密 文 信息 中 (从 而 明文 中 的 宛 余 信息 分 散 到 密 文 信息 中 ), 例 如, x, = p E 26). 
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其 中 ,m 表示 明文 字母 ; y 表示 密 文 字母 。 置 乱 使 密 钥 与 密 文 的 关系 尽 可 能 复杂 , 即 从 密 文 
信息 的 统计 量 中 无 法 反 演 密 钥 。 扩 散 和 置 乱 方法 使 得 密码 系统 可 以 有 效 地 对 抗 已 知 / 选 择 
明文 攻击 和 唯 密 文 攻击 。 

1989 年 ,Matthews 提出 借助 混沌 系统 产生 大 量 伪 随 机 数 的 方法 本 ,建议 将 混沌 系统 的 
参数 和 初始 值 用 作 密 码 系统 的 密 钥 , 从 而 大 大 减 小 了 密 钥 的 长 度 , 这 是 对 一 次 一 密 系 统 
(One-time Pad) 的 密 钥 管理 的 重大 改进 。Matthews 认为 Logistic 映射 ( 即 x, — Az, (1 一 
-1)) 的 混沌 区 域内 存在 着 大 量 周 期 窗口 ,并 不 适合 用 作 密码 发 生 器 ,他 借助 不 动 点 分 析 方 
法 设计 了 一 种 新 型 的 混沌 映射 ,这 里 称 为 Matthews 映射 , 即 e Ci) — (99-0 (1 - 1/9 ?x (1 一 
av)? Hep ege. omm. fA. Matthews 使 用 控制 参数 8 和 初始 值 zx。 作为 密 钥 ,迭代 
Matthews 映射 得 到 密码 流 。 

1998 年 ,Baptista 提出 借助 混沌 系统 的 遍历 性 加 密 字符 的 算法 外 ,这 里 使 用 了 一 维 
Logistic 映射 , 即 z+ 二 bx, (1 一 zx,) ,将 状态 空间 的 取 值 域 等 分 为 256 个 区 间 , 每 个 区 间 对 
应 一 个 字符 ,对 应 关系 作为 密 钥 。 此 外 ,控制 参数 5 和 初始 值 z。 也 作为 密 钥 。 明 文 由 字符 
组 成 , 密 文 由 表示 和 迭代 次 数 的 整数 组 成 。 例 如 ,从 ze 开始 选 代 Logistic 映射 , 当 迭 代 的 状态 
值 落 入 第 一 个 明文 所 在 的 小 区 间 时 ,其 迭代 次 数 为 第 一 个 密 文 ; 以 此 时 的 迭代 值 作为 新 的 
初 值 ,继续 迭代 到 状态 值 落 入 第 二 个 明文 所 在 的 小 区 间 时 ,新 的 迭代 次 数 为 第 二 个 密 文 ; 依 
此 类 推 (参考 文献 [4] 中 , 当 发 送 方 的 控制 参数 y=0 时 , 取 大 于 250 且 小 于 65532 的 最 小 迭 
代 次 数 ; 当 0.99 三 7>0, 每 次 迭代 到 目标 区 间 的 同时 发 送 方 借助 高 斯 分 布 的 随机 数 发 生 器 
产生 一 个 随机 数 x, 如 果 >g MU K F 250 H/F 65532 的 迭代 次 数 ,否则 继续 迭代 。 接 
收 方 无 须知 道 力 。 这 种 方法 可 以 用 于 加 密 数 字 图 像 ,只 是 加 密 后 的 密 文 图 像 比 原始 明文 图 
像 体 积 稍 大 。 同 年 ,Fridrich 指出 ,图 像 数 据 量 巨大 使 得 公 钥 密码 术 不 适用 于 图 像 加 密 , 因 
此 ,她 提出 了 基于 扩展 的 二 维 混 沌 映射 的 私 钥 ( 对 称 ) 图 像 加 密 算法 加 。 实 际 上 ,Fridrich 的 
突出 贡献 在 于 首次 提出 了 借助 离散 化 的 Baker 映射 进行 图 像 像素 点 位 置 扰乱 的 算法 ,有 些 
学 者 甚至 将 “ 置 乱 一 扩散 ”结构 称 为 Fridrich 结构 (我 们 更 倾向 称 之 为 Shannon 结构 ) 。 

2004 年 ,Chen 等 提出 了 图 像 密码 系统 对 抗 差分 攻击 能 力 的 两 个 指标 , 即 像素 数 改 
变 率 (Number of Pixels Change Rate, NPCR) 和 归 一 化 像素 值 平均 改变 强度 (Unified 
Average Changing Intensity,UACI) 。 这 两 个 指标 是 作为 明文 敏感 性 测试 指标 提出 来 的 , 现 
在 也 广泛 用 于 测试 密 钥 敏 感性 和 密 文敏 感性 。 

2005 年 ,Lian 等 破译 了 Fridrich 的 图 像 密码 算法 四 , Wang 等 破译 了 Chen 等 提出 的 基 
于 三 维 猫 映 射 的 图 像 密 码 算 法 中 。 自 此 ,选择 明文 攻击 方法 成 为 破译 各 种 密码 方案 设计 有 
缺陷 的 图 像 密码 系统 的 最 常用 方法 ,涌现 了 大 量 破译 图 像 密 码 系 统 的 研究 工作 。 

2006 年 ,Pareek 等 提出 使 用 80 位 长 的 “外 部 ” 密 钥 ,而 不 是 直接 使 用 混沌 系统 初 值 和 参 
数 作为 密 钥 ,进行 图 像 加 密 的 算法 "9 ; Pisarchik 等 尝试 借助 单 向 耦合 映像 格子 进行 图 像 加 
密 的 算法 59， Li 等 展示 了 选择 明文 攻击 .选择 密 文 攻击 和 已 知 明文 攻击 方法 的 典型 应 用 方 
法 中]; Gao 等 在 Logistic 映射 基础 上 提出 了 一 种 新 的 混沌 映射 ,并 证 实 了 新 映射 可 以 产生 
随机 特性 更 好 的 密码 序列 0 。 

2007 年 ,Xiang 等 提出 了 只 加 密 像素 点 高 4 位 的 选择 图 像 加 密 算法 259 ; Kwok 等 提出 
借助 Tent 映射 和 高 维 猫 映射 生成 伪 随 机 序列 的 方法 ,并 使 用 NIST. 伪 随 机 序列 测试 标准 详 
细 测 试 了 这 些 伪 随机 序列 的 统计 特性 553 ; Zeghid 等 展示 了 AES 可 以 用 于 图 像 加 密 P9 ; 
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Zhang 等 提出 了 使 用 猫 映射 和 单 向 耦合 映像 格子 进行 图 像 加 密 的 算法 ,该 算法 结构 与 
Feistel 结构 类 似 D7 。 

2008 年 ,Massoudi 等 综述 了 图 像 加 密 系统 的 选择 加 密 算 法 ,从 Shannon 密码 理论 中 找 
到 了 理论 依据 5s] ， Arroyo 等 分 析 了 Pisarchik 等 5 的 图 像 密码 系统 的 安全 性 问题 59] ,提出 
了 一 种 所 谓 的 时 间 攻 击 方法 ; Gao 等 提出 了 一 种 借助 混沌 序列 置 乱 图 像 像素 点 的 方法 ; 
Behnia 等 提出 了 借助 混沌 厅 合 映射 和 单 混沌 映射 产生 密码 序列 的 算法 “I; Tong 等 进一步 
提出 了 借助 复合 混沌 映射 产生 密码 序列 的 算法 "3; Wong 等 提出 了 使 用 循环 移 位 操作 的 扩 
散 算法 ,循环 移 位 在 几乎 不 增加 运算 量 的 前 提 下 ,提高 了 扩散 性 能 2 。 

2009 年 ,Wong 等 提出 了 借助 查找 表 实 现 扩散 的 算法 29 ; Wang 等 提出 了 借助 Logistic 
映射 的 状态 更 新 标准 映射 (Standard Map) , Arnold 猫 映 射 和 推广 的 Baker 映射 控制 参数 的 
Jrik"9 ; Mazloom 等 提出 了 一 种 借助 耦合 非 线性 混沌 映射 产生 密码 序列 的 方法 C9; 
Gangadhar 等 提出 了 一 种 基于 超 混沌 的 图 像 密码 算法 ,并 详细 分 析 了 其 对 抗 唯 密 文 攻 击 和 
已 知 /选择 明文 攻击 的 性 能 2 ; Tong 等 提出 了 一 种 明文 关联 的 反馈 型 密码 发 生 器 ,并 对 密 
文 作 了 NIST SP800-22 伪 随 机 性 测试 59 ; Wang 等 提出 了 组 合 4 个 一 维 混沌 映射 产生 密码 
序列 的 方法 C 。 

1998 一 2009 年 ,图 像 密码 系统 研究 的 主要 工作 有 3 个 方面 : 研究 新 的 混沌 系统 ,评估 
其 产生 伪 随 机 序列 的 统计 特性 及 其 在 图 像 加 密 方面 的 应 用 ; @ 研 究 已 有 的 混沌 系统 的 组 合 
及 其 变种 系统 ,评估 其 产生 的 伪 随 机 序列 的 统计 特性 及 其 在 图 像 加 密 方面 的 应 用 ; @ 研 究 
图 像 加 密 的 新 的 置 乱 算 法 和 /或 扩散 算法 ,提高 图 像 密码 系统 对 抗 已 知 /选择 明文 攻击 等 被 
动 攻击 的 能 力 。 事 实 上 ,这 一 时 期 的 大 量 研究 工作 偏重 于 前 两 方面 的 研究 ,而 或 多 或 少 地 忽 
视图 像 密码 系统 算法 与 结构 设计 方面 的 研究 ,导致 这 些 研 究 成 果 被 后 来 的 学 者 们 使 用 已 知 / 
选择 明文 攻击 等 方法 逐一 破译 .就 连 早期 Fridrich 的 工作 也 难于 幸免 。 但 是 ,在 这 种 图 像 加 
密 与 图 像 破译 的 争鸣 中 ,图 像 密码 系统 的 研究 工作 持续 高 速 发 展 。 

2010 4E, Wang 等 提出 了 结合 神经 元 模型 的 图 像 加 密 算法 I; Tong 等 研究 了 一 种 新 
型 组 合 混沌 系统 ,并 证 实 了 该 混沌 系统 的 最 大 Lyapunov 指数 比 Logistic 的 最 大 Lyanpunov 
指数 大 5 ，Ye 提出 了 一 种 位 位 置 扰 乱 的 图 像 加 密 算法 SG3 ; Liao 等 提出 了 借助 正弦 波形 离 
散 值 变换 像素 点 灰 度 值 的 方法 1 Yang 等 提出 了 图 像 加 密 和 明文 图 像 认证 的 算法 ,但 是 
在 密 钥 分 配方 面 存在 缺陷 89 ; Ye 提出 了 借助 Toeplitz 和 Hankel 和 矩阵 进行 像素 位 置 置 乱 
WHS); Wang 等 提出 了 借助 DNA 编码 变换 进行 图 像 加 密 的 算法 29 。 

2011 年 ,Zhang 等 借助 Tent 映射 实现 了 图 像 像 素 点 的 全 置 乱 处 理 ] ; Jolfaei 等 提出 
了 基于 简化 的 AES 的 图 像 密码 算法 29 ; Ye 提出 了 借助 混沌 小 波 函 数 进行 图 像 加 密 的 算 
HOD, Patidar 等 提出 借助 图 像 整 行 和 整 列 操作 加 快 处 理 速 度 的 方法 "中; Ye 提出 了 融合 异 
或 运算 和 加 模 256 运算 的 扩散 算法 ; Fu 等 提出 了 借助 Arnold 映射 进行 图 像 位 位 置 置 乱 
的 方法 "四; Rao 等 提出 了 使 用 Brahmagupta-Bhaskara 方程 和 Logsitc 映射 的 图 像 加 密 算 
法 ,其 同时 使 用 了 同 或 运算 和 异 或 运算 5 ; Zhu 等 提出 了 一 种 新 的 借助 猫 映 射 进行 位 位 置 
扰乱 的 算法 ce9 。 

2012 年 ,Zhu 等 提出 了 明文 关联 的 密码 序列 生成 方法 55 ,并 改进 了 Tent 映射 ,使 其 状 
态 空 间 由 (0,1) 缩 小 为 (g,1 一 g) ,9 为 小 的 正 小 数 。 例 如 ,9 一 0.1; Akhshani 等 引入 了 量子 
Logistic BEAN ETT A fe Jil gU ; Kanso 等 提出 了 基于 三 维 猫 映射 进行 彩色 图 像 加 密 的 算 
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AM; Wang 等 提出 了 魔方 置 乱 和 动态 查找 表 方 法 扩散 的 图 像 加 密 算法 9 ; El-Latif 等 提 
出 了 基于 多 项 式 混沌 的 图 像 像素 位 位 置 扰 乱 的 算法 9 ; Abdullah 等 引入 基因 交叉 算法 进 
TAINO”; Fu 等 使 用 Chirikov 标准 映射 和 Chebyshev 映射 进行 图 像 置 乱 和 扩散 , 扩 
散 中 同时 使 用 了 蜡 或 运算 以 及 求 和 取 模 运算 5 ; Ye 等 提出 基于 离散 Arnold 映射 和 行列 循 
环 偏 移 的 图 像 加 密 算 法 5 Mirzaei 等 提出 将 图 像 分 成 4 幅 子 图 像 进行 并 行 加 密 的 
A, 

2013 年 ,Song SH T — AR A ER FEA REO! 5 Zhang 等 结合 超 混沌 
和 DNA 编码 序列 进行 图 像 加 密 55 ; Zhou 等 组 合 Logistic 映射 Sine 映射 和 Tent 映射 成 
为 一 个 参数 可 控 系 统 作为 密码 发 生 器 59 ;ELLatif 等 借助 量子 混沌 系统 产生 密码 序列 ,并 
使 用 了 提升 小 波 变换 进行 变换 域 置 乱 号 ; Yang 等 进行 了 量子 Fourier 变换 下 的 图 像 加 密 
HOETA ; Ping 等 提出 了 使 用 二 维 元 胞 自动 机 的 图 像 加 密 算法 I; Behnia 等 借助 
Jacobian 椭圆 混沌 映射 生成 密码 序列 中; Zhang 等 提出 了 一 种 明文 关联 的 扩散 算法 ; 
Tong 分 析 了 f(x) —0. 5—4a* 的 混沌 特性 并 用 其 产生 密码 序列 "外 ; Zhou 等 设计 了 基于 量 
子 交换 电路 的 量子 图 像 扰 乱 算 法 I; Nandeesh 等 提供 了 多 种 扫描 方式 下 的 位 位 置 扰乱 
BRO, 

2014 年 ,Fouda 等 提出 了 基于 分 段 线性 混沌 映射 (PWLCM) 和 线性 Diophantine 方程 


转 的 置 乱 算法 5 ; Wang 等 提出 基于 Brownian 运动 的 置 乱 算法 5 ; Zhang 等 提出 基于 时 
空 混沌 的 图 像 加 密 算法 [5 ; Zhang 等 9 提出 Zhang 等 c 呵 的 图 像 密码 方案 的 选择 明文 攻击 
方法 ; Zhou 提出 了 组 合 两 种 一 维 混 沌 映射 得 到 新 的 混沌 系统 的 方法 ,并 将 其 用 于 图 像 加 
Wl, Norouzi 等 提出 了 基于 salsa20 Hash 函数 的 图 像 加 密 算法 ,使 用 了 512 fur fi Sb 1 
密 钥 5 5 Ye 提出 了 基于 正弦 波 和 混沌 系统 的 图 像 加 密 算法 5 ; Wang 等 提出 了 基于 动态 
S RHEI R PT; Yang 等 提出 了 基于 混沌 Josephus 矩阵 的 图 像 置 乱 算法 5 
Hussain 借助 Tent 映射 .时 空 混 沌 和 S 盒 实现 了 图 像 加 密 处 理 C5 ;Wu 等 模拟 水 波纹 实现 
了 图 像 置 乱 与 扩散 算法 59 。 

2015 年 ,Cheng 等 提出 了 置 乱 与 扩散 同时 进行 的 图 像 密码 算法 5C52 ; Hua 等 提出 了 基于 
随机 选择 量子 门 电路 的 量子 图 像 加 密 算 法 Ca ; Wang 等 提出 了 基于 Langton’s Ant 元 胞 自 
动机 的 图 像 加 密 算法 59 5 Zhou 等 实现 了 Arnold 映射 的 量子 版 本 并 用 其 进行 图 像 加 密 变 
1507, Wang 等 提出 了 基于 行 互 换 和 列 互 换 的 图 像 加 密 算法 I; Som 等 提出 了 使 用 4 个 一 
维 混沌 映射 (Logistic BEAT. Tent 映射 ,正弦 映射 和 立方 映射 ) 进 行 图 像 扩 散 的 算法 3， 
Murillo-Escobar 等 提出 了 借助 优化 的 一 维 Logistic 状态 序列 进行 图 像 加 密 的 算法 "3; Hua 
等 提出 了 借助 二 维 Logistic 调制 映射 进行 图 像 加 密 的 算法 69 Liu 等 提出 了 借助 Hénon W 
射 产生 密码 序列 的 方法 5 ; Khan 等 提出 了 一 种 新 型 的 S 盒 , 并 使 用 了 Tinkerbell 映射 产 
生 密码 序列 9 ; Tong 等 提出 了 借助 带 扰动 的 混沌 映射 生成 密码 序列 的 方法 8 ; Zhao 等 进 
行 了 公 钥 与 私 钥 融 合 加 密 光 学 图 像 的 尝试 Cs] ; Seyedzadeh 等 提出 了 基于 二 维 Logistic 映射 
和 量子 Logistic 映射 进行 图 像 加 密 的 算法 ,其 中 ,同时 应 用 了 异 或 运算 以 及 求 和 取 模 256 运 
$159: Chen 等 使 用 了 动态 更 新 混沌 状态 序列 作为 密码 序列 的 方法 进行 图 像 加 密 处 理 c9 。 

2016 年 ,Hua 等 提出 了 组 合 Logistic 映射 和 正弦 映射 的 新 混沌 映射 ,并 用 其 产生 密码 
序列 ; Zhang 等 提出 了 基于 二 维 Logistic 映射 和 可 更 新 S 盒 的 图 像 加 密 算 法 "59 ，Assad 
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等 提出 了 基于 二 维 猫 映射 的 图 像 像素 位 置 乱 算法 5] ; Zhang 等 提出 了 基于 动态 DNA 编码 
算法 的 图 像 加密 方 法 59 ; Murugan 等 研究 了 基于 Henon 映射 的 置 乱 方法 和 基于 Lorenz £ 
统 的 扩散 方法 55 ; Diaconu 使 用 了 一 种 新 型 的 双 变 元 混沌 系统 进行 图 像 加 密 59 ，Guesmi 
等 提出 了 借助 SHA2 和 DNA 序列 的 图 像 加 密 算法 ,其 中 使 用 了 Lorenz 系统 生成 密码 序 
PAYS) Parvin 等 提出 了 一 种 密 文 有 损 情况 下 成 功 还 原 原 始 图 像 的 图 像 密码 算法 2 ; Wu 等 
提出 了 一 种 基于 二 维 离散 小 波 变换 和 六 维 超 混沌 系统 的 图 像 加 密 算 法 5 5 Rostami 等 提出 
了 一 种 基于 DNA 序列 和 Logistic 映射 的 图 像 加 密 算法 co ; Zhu 等 提出 了 两 个 二 维 组 合 混 
沌 系统 ,并 将 其 用 于 产生 密码 序列 "0 ; Devaraj 等 提出 了 基于 变型 标准 映射 和 动态 S 盒 进 
行 图 像 加 密 的 算法 29 , Li 等 提出 了 基于 混合 元 胞 自动 机 的 图 像 加 密 算法 9 中; Liang 等 提 
出 了 仿 射 变换 的 量子 实现 版 本 ,并 将 其 用 于 量子 图 像 加 密 吕 0 ; Yang 等 提出 了 基于 一 维 量 
子 元 胞 自动 机 的 量子 图 像 加 密 算法 co Liu 等 提出 了 基于 DNA 编码 S 盒 的 图 像 加 密 算 
D, ye 等 提出 了 基于 SHAS 的 块 图 像 加密 算 法 Do7 。 

2017 年 ,Chai 等 提出 了 基于 DNA 序列 和 正弦 波动 的 图 像 加 密 算法 9 ;Cavusoglu 等 
提出 了 一 种 新 的 混沌 系统 ,并 用 其 构造 了 S BOM; Hu 等 提出 了 基于 DNA 计算 的 图 像 加 
密 算 法 Do Pak 等 组 合 一 维 Logistic 映射 .正弦 映射 .Chebyshev 映射 的 新 型 混沌 系统 ,并 
将 其 用 于 图 像 加 密 P ; Chai 等 提出 了 基于 Chua 混沌 系统 、 元 胞 自动 机 和 DNA 编码 的 图 
MERR; Wang 等 提出 了 基于 分 段 线性 混沌 映射 (PWLCM) 和 DNA 编码 的 图 像 加 
ERR, Li 等 提出 了 基于 Tent 映射 的 图 像 加 密 系统 59 Li 等 提出 了 一 种 量子 彩色 图 
像 加 密 算法 5 ;Zhu 等 提出 了 一 种 二 维 组 合 超 混沌 系统 及 其 图 像 加 密 应 用 方法 59 ，Chai 
等 提出 了 加 密 过 程 中 的 动态 等 价 密 钥 选择 算法 中]; Chai 提出 了 基于 SHA2 和 组 合 混沌 系 
统 的 图 像 加 密 算法 器; Hu 等 提出 了 基于 Lorenz 系统 .Chen 超 混沌 系统 和 DNA 序列 的 图 
像 加 密 算法 中 ;Belzai 等 提出 了 基于 S 盒 和 多 个 混沌 系统 的 图 像 加 密 系统 029 。 

2010 年 至 今 , 仍 有 大 量 图 像 密码 系统 方面 的 研究 工作 聚焦 于 混沌 密码 发 生 器 的 研究 ， 
可 见 密码 序列 在 图 像 密码 系统 中 的 重要 地 位 , 现 有 的 研究 思路 集中 在 发 掘 新 型 混沌 系统 上 ， 
这 方面 的 未 来 研究 工作 可 能 需要 深入 考虑 计算 机 的 有 限 字 长 效应 ; 一 些 学 者 在 研究 S 盒 构 
造 方法 及 其 非 线 性 特性 ,这 是 一 个 重要 的 研究 方向 ,S 盒 和 查找 表 是 实时 的 图 像 密码 系统 必 
不 可 少 的 组 成 构件 ,这 方面 的 工作 可 能 需要 基于 有 限 域 进 行 深入 研究 ; 一 些 学 者 提出 了 基 
于 DNA 序列 的 图 像 密码 系统 ,这 些 工 作 正 如 Rostami 等 学 者 0 中 指出 的 ,实质 上 是 一 种 模 4 
的 二 进 制 序列 运算 ,这 方面 的 大 量 研究 工作 被 证 实 是 不 安全 的 ,可 能 需要 结合 未 来 DNA iF 
算 机 的 数据 结构 和 遗传 算法 进行 深入 有 效 的 研究 ; 一 些 学 者 开始 探索 基于 量子 图 像 的 量子 
加 密 算法 ,由 于 量子 计算 机 仍 处 于 萌芽 阶段 ,所 以 这 部 分 工作 最 近 几 年 内 都 将 属于 预 研 性 质 
的 研究 工作 ,可 能 需要 投入 更 多 的 研究 人 员 和 研究 资源 ; 图 像 加 密 与 解密 系统 结构 方面 的 
研究 工作 也 取得 了 一 定 的 进展 ,学 者 们 普遍 重视 明文 关联 的 等 价 密 钥 生成 算法 和 明文 关联 
的 加 密 系 统 的 设计 ,这 方面 的 研究 工作 属于 图 像 密码 学 的 核心 工作 .如果 致力 于 设计 类 似 
AES 这 类 数据 加 密 标准 算法 的 图 像 加 密 标准 算法 ,形成 全 球 统一 的 图 像 加 密 标准 ,可 能 需 
要 在 图 像 加 密 系 统 结构 与 算法 上 进行 深入 的 研究 。 显然 ,任何 一 个 科学 领域 的 研究 工作 都 
应 该 是 有 始 无 终 的 ,即使 未 来 产生 了 图 像 加 密 标准 .图像 加 密 研究 工作 也 只 是 有 了 一 个 参照 
标准 ,相应 的 研究 工作 也 会 持续 发 展 下 去 。 

下 面谈 一 下 我 们 科研 小 组 在 图 像 密码 学 领域 的 粗浅 认识 和 研究 工作 ?3 。 首 先 ,在 
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图 像 密码 系统 的 系统 结构 研究 方面 ,研究 了 基于 “扩散 一 管 乱 一 扩散 ”结构 的 图 像 密码 系统 ， 
其 中 ,两 个 扩散 操作 都 是 明文 无 关 的 ,而 置 乱 操作 是 明文 关联 的 ,以 提高 图 像 密码 系统 的 处 
理 速 度 ,在 最 新 的 研究 成 果 中 ,还 研究 了 基于 “遮盖 一 扩散 一 扩散 一 置 乱 ? 型 的 图 像 密码 系统 
和 欺骗 性 图 像 密码 系统 及 其 与 遮盖 性 图 像 密码 系统 的 关系 。 其 次 ,在 图 像 密 码 算法 研究 方 
面 , 研 究 了 明文 关联 的 置 乱 算法 ,研究 了 加 密 算 法 与 解密 算法 相同 的 图 像 密码 算法 并 给 出 了 
严格 的 证 明 , 最 新 的 一 项 研究 工作 实现 了 基于 卷 积 运算 的 扩散 算法 。 然 后 ,在 图 像 密码 系统 
算法 实现 研究 方面 ,研究 了 基于 MATLAB 语言 \C 语言 和 C# 语 言 进 行 图 像 密码 系统 实现 
的 方法 ,形成 了 以 MATLAB 语言 快速 图 像 密码 系统 实现 和 统计 特性 分 析 以 及 敏感 性 分 析 、 
以 C 语 言 和 C# 语 言 进行 加 密 效 率 与 安全 评价 的 体系 方法 ,设计 了 C 语言 进行 图 像 加 密 算 
法 设计 的 框架 工程 ,并 开发 了 基于 C# 语 言 进行 图 像 加密 的 工程 项 目 。 最 后 ,在 图 像 密码 系 
统 性 能 评价 方面 ,研究 了 计算 NPCR 和 UACI 的 理论 值 的 统计 方法 和 算法 程序 ,不 但 计算 
出 了 两 幅 随 机 图 像 间 的 NPCR 和 UACI 值 ,而 且 可 以 计算 任意 图 像 与 随机 图 像 间 的 NPCR 
和 UACT 值 , 从 而 使 得 密 文敏 感性 分 析 和 解密 系统 的 密 钥 敏 感性 分 析 成 为 可 能 。 此 外 ,还 
研究 了 块 平 均 变 化 强度 (Blocked Average Changing Intensity,BACI) 指 标 ,理论 上 BACI 指 
标 比 NPCR 和 UACI 指标 更 具有 说 明 性 ,同时 ,理论 上 给 出 了 计算 BACT 的 统计 方法 。 

在 未 来 的 研究 工作 中 ,我 们 科研 小 组 将 继续 使 用 MATLAB RI C# 语 言 作 为 研究 工具 ， 
在 图 像 密 码 系统 的 新 型 系统 结构 设计 、 新 型 密码 发 生 器 、 新 型 加 密 算法 设计 、 新 型 性 能 评价 
指标 和 图 像 加 密 应 用 技术 等 方面 开展 深入 的 研究 ,培养 优秀 的 信息 安全 专业 研究 生 , 用 更 安 
全 、 更 快速 的 图 像 密 码 系 统 服 务 于 大 众 通 信和 国家 安全 。 


1.2 准备 工作 


全 书 仿 真 使 用 的 计算 机 配置 为 Intel Core i7-4720HQ 四 核 处 理 器 ( 主 频 为 2. 60GHz)、 
32GB DDR3L 1600MHz 内 存 、128GB SSD 固态 硬盘 (十 1TB 机 械 硬盘 )、Windows 10(64 位 ) 操 
作 系 统 ,使 用 的 软件 包括 Eclipse C/C++ (MinGW 编译 器 )、Visual Studio 2017( 社 区 版 )、 
MATLAB R2016a( 版 本 号 : 9. 0. 0.341360,64 f) , Mathematica 11, Word 2017, Visio 2017 
和 福 昕 PDF 阅读 器 等 。 由 于 篇 幅 限制 , 书 中 给 出 的 算法 程序 主要 是 MATLAB 代码 和 Cz 
代码 以 及 部 分 C 代码 。 


1.2.1 常用 的 灰 度 图 像 


书 中 使 用 的 图 像 来 自 USC-SIPI 图 像 库 (http://sipi. usc. edu/database/)。 不 失 一 般 
性 ,仿真 实验 仅 使 用 了 USC-SIPI 中 的 4 个 灰 度 图 像 , 即 Lena、Baboon、Pepper 和 Plane, 以 
及 全 黑 图 像 和 全 白 图 像 , 这 些 图 像 的 大 小 均 为 256X256 像素 ,如 图 1-1 所 示 。 


1.2.2 MATLAB R2016a 数学 软件 


仿真 使 用 了 MATLAB R2016a 数学 软件 (在 实际 应 用 中 ,发 现 版 本 R2016a I, R2015a 
和 R2017a 的 运算 速度 都 快 一 些 ) ,版 本 号 为 9. 0. 0. 341360。 除 了 Simulink 和 GUI 工作 方 
式 外 ,MATLAB 主要 有 命令 行 方式 和 程序 代码 方式 。 本 书 主要 使 用 程序 代码 工作 方式 , 即 
编写 . m 文件 形式 的 函数 和 程序 代码 。 
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(d) Plane (e) 全 黑 图 像 (全 白 图 像 (不 含 边框) 
图 1-1 仿真 实验 使 用 的 图 像 
下 述 程序 绘制 了 图 1-1(a) 一 (d) 所 示 的 图 像 直 方 图 ,如 图 1-2(a) 一 (d) 所 示 。 图 1-2(e)、 


小 别 为 全 黑 图 像 直 方 图 和 全 白 图 像 直 方 图 。 
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图 1-2 图 1-1 中 各 图 像 的 直方 图 


【程序 1-1】 绘制 图 像 直 方 图 函数 myDrawHistogram. m, 


function y = myDrawHistogram(x) 
x= double(x); p=x(:); 

$5 

Y= hist(p,256); hist(p,256); 
pn- nyMax(y); 


ORUM 
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6 k=ceil((pm+ 50)/200); 
7 tk= 200; 
8 


if k>10 
9 tk = 400; k = ceil(k/2) * 2; 
10 end 
11 % % 


12 xlabel('pixel value'); ylabel('frequency'); 
13 axis([0 256 0 k * 200]); 
14 set(gca, 'xtick',0:50:256, 'ytick',0:tk:k * 200); 


15 set(gca, 'fontsize',12, 'fontname', 'times new roman', 'tickdir', 'out'); 
16 set(gcf, 'position',[400 100 300 220], 'color', 'w'); 

17 %% 

18 function mm = myMax(v) 

19 mm = max(v) ; 

20 end 

21 end 


【程序 1-2] 绘制 图 像 直 方 图 程序 pc001. m. 


d % pc001. m 
2 clear; clc; close all; 
3 第 % 
4 Pl = inread('Lena. tif") ; 
5 P2 = imread( 'Baboon. tif'); 
6 P3 = imread( 'Pepper. tif'); 
y P4 = imread( 'Plane. tif'); 
8 第 % 

9 figure(1); myDrawHistogram(P1) ; 

10 figure(2); myDrawHistogram(P2) ; 

11 figure(3); myDrawHistogram(P3) ; 

12 figure(4); myDrawHistogram(P4) ; 

程序 1-1 为 自 定义 的 MATLAB 函数 myDrawHistogram. 函数 以 function 关键 字 开 头 
(第 1 行 ), 函 数 名 作为 文件 名 ,输入 和 输出 参数 均 为 矩阵 或 向 量 ,以 end 关键 字 结尾 (第 21 
行 )。 第 2 行将 输入 图 像 x 转化 为 double 类 型 数据 ,然后 按 列 排列 成 一 个 列 向 量 p; 第 4 行 
将 图 像 的 直方 图 保存 在 y 中 ,并 绘制 直方 图 ; 第 12 一 16 行 设置 直方 图 的 坐标 和 样式 ; 第 
18~20 行为 函数 myDrawHistogram 可 调用 的 内 部 函数 。“%%” 表 示 该 行为 分 隔 线 ,“%” 
表示 该 行为 注释 。 

程序 1-2 中 ,第 2 行 的 clear 表示 清除 工作 区 的 变量 ,clc 表示 清除 命令 窗口 显示 的 命 
令 ,close all 表示 关闭 图 形 输出 窗口 ; 第 4 一 7 行 依次 读 入 Lena, Baboon, Pepper 和 Plane 图 
f$; 第 9—12 行 依次 调用 myDrawHistogram 函数 绘制 Lena, Baboon, Pepper 和 Plane 的 直 
方 图 ,figure(1) 表 示 创 建 标号 为 1 的 图 形 输出 窗口 。 

由 图 1-2 可 知 ,这 些 图 像 的 直方 图 具有 明显 的 波动 特征 。 一 般 地 ,由 图 像 的 直方 图 还 原 
出 原始 图 像 是 非常 困难 的 ,而 当 图 像 具 有 平坦 的 直方 图 时 ,还 原 操作 几乎 是 不 可 能 的 。 


1.2.3 Eclipse C 集成 开发 环境 


Eclipse C/C++ 集成 开发 环境 是 目前 C/C++ 程序 设计 的 最 佳 开发 平台 ,可 以 免费 从 官方 网 
址 (https://www. eclipse. org/) 上 下 载 安装 包 , 接 着 ,还 要 从 网 址 (http://www. mingw. org/) 
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上 下 载 MinGW 编译 连接 器 安装 包 。 然 后 , 先 安装 Eclipse C/C++ 集成 开发 环境 ,再 安装 
MinGW 编译 连接 器 。 下 面 给 出 本 书 使 用 的 C 工程 框架 ,后 续 算 法 只 在 该 C 工程 框架 基础 
上 修改 algr. c、algr. h 和 main. c 文件 即 可 。 

启动 Eclipse C/C++ 集成 开发 环境 ,选择 菜单 命令 File| New|C Project, 在 弹出 的 对 话 
框 中 输入 工程 名 myCPFrame, 选 择 MinGW GCC 作为 Toolchains, 如 图 1-3 所 示 。 在 图 1-3 
中 单 击 Finish 按钮 进入 Eclipse 工作 窗口 。 


© c Project o x 
C Project m— 
Create C project of selected type = = 


Project name: | myCPFrame 


© Use default location 
Location: | E\CCryptography\myCPFrame 


Choose file syst 


Project type: Toolchains: 
> @ GNU Autotools Cross GCC 
v & Executable MinGW GCC 
© Empty Project. 


® Hello World ANSI C Project 
> © Shared Library 
> @ Static Library 
> & Makefile project 


EZ Show project types and toolchains only if they are supported on the platform 


® Se [mo ] | ca 


图 1-3 Eclipse 新 建 工程 对 话 框 


在 Eclipse 工作 窗口 中 ,通过 菜单 命令 File| New | Source File 和 菜单 命令 File| New| 
Header File 可 分 别 创建 源 代码 文件 和 头 文件 。myCPFrame 工程 包含 的 文件 见 表 1-1。 


# 1-1 myCPFrame 工程 包含 的 文件 


序号 文件 名 fe H 
1 | main.c 主 程序 文件 ,实现 图 像 的 加 密 与 解密 
2 | includes. h 总 的 头 文件 


图 像 数 据 读 写 程序 文件 ,实现 从 硬盘 图 像 数 据 文件 中 读 取 图 像 数 据 至 内 存 


3 | mReadWrite.。 | 数组 ,或 将 内 存 数组 写 人 硬盘 图 像 数据 文件 


4 | imReadWrite. h 图 像 数 据 读 写 头 文件 

5 |algr.c 算法 程序 文件 ,实现 图 像 的 加 密 与 解密 算法 
6 algr.h 算法 头 文件 

7 | zlxdatatype. h 自 定义 数据 类 型 头 文件 


Lena 图 像 数 据 文件 ,其 数据 为 256 X 256 矩阵 ,元 素 间 由 一 个 空格 间隔 , 行 
间 由 一 个 回 车 符 分 隔 

9 | MyCipher. txt 密 文 图 像 数据 文件 (程序 运行 输出 结果 ) 

10 | MyRecover. txt 解密 的 图 像 数 据 文件 (程序 运行 输出 结果 ) 


8 glena256x256. dat 


"kj 
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【程序 1-3] includes. h 头 文件 。 


//Filename: includes.h 
# ifndef INCLUDES H_ 
# define INCLUDES H_ 


# include "stdlib. h" 

# include "string. h" 

# include "math. h" 

# include "time. h" 
10 # include "algr. h" 
11 # include "zlxdatatype. h" 
12 # include "imReadWrite. h" 


£ 
2 
3 
4 
5 # include "stdio. h" 
6 
7 
8 
9 


14 #endif /* INCLUDES H */ 


其 中 ,第 5 一 9 行 包 括 了 需要 的 系统 头 文件 ,第 10 一 12 行 包括 了 用 户 自 定 义 的 头 文件 。 
【程序 1-4] zlxdatatype. h 头 文件 。 
//Filename: zlxdatatype.h 


f ifndef ZLXDATATYPE H_ 
# define ZLXDATATYPE H_ 


#define Int08U unsigned char 
# define Int32U unsigned int 
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#endif /* _ZLXDATATYPE_H_ * / 


其 中 ,第 5 一 6 行 依次 宏 定义 了 8 位 无 符号 整 型 Int08U 和 32 位 无 符号 整 型 Int32U 。 
GEF 1-5] main. c 文 件 。 


1 //Filenane: main.c 

2 # include "includes. h" 

3 

4 #define H 256 // 行 数 

5 #define W 256 // 列 数 

6 

7 clock_t st,et; 

8 Int08U P[H][W]; // 明 文 图 像 

9 Int08U C[H][W]; // 加 密 图 像 

10 IntO8U R[H][W]; // 复 原 图 像 

11 IntO8U K[32]; // 密 钥 , 密 钥 长 度 与 选用 的 加 密 方法 有 关 
12 

13 int main(void) 

14 { 

15 imReadFile("glena256x256. dat", &P[0][0], H, W); 
16 // 加 密 

17 st = clock(); 

18 zyEnc(&P[0][0],&C[0][0], &K[0], H, W); 


19 et = clock(); 


20 
21 
22 
23 
24 
25 
26 
27 
28 
29 
30 


printf(" % .51f sec. \n", (double) (et — st)/CLOCKS PER SEC); 
imWriteFile("MyCipher. txt", &C[0][0],H,W); 


// 解 密 

st =clock(); 

zyDec(&R[0][0],&C[0][0],&K[0],H,W); 

et = clock(); 

printf(" % .51f sec. Wn", (double) (et — st) /CLOCKS_PER_SEC) ; 
imWriteFile("MyRecover. txt", &R[0][0],H,W); 

return 0; 


} 


其 中 ,第 4 一 5 行 依次 宏 定义 图 像 的 行 数 和 列 数 ; 第 8 一 10 行 依次 定义 保存 明文 图 像 、 密 文 
图 像 和 解密 后 的 图 像 的 二 组 数组 P.C 和 R。 注 意 ,这 类 变量 必须 定义 为 全 局 变量 (作为 局 
部 变量 时 将 导致 C 语言 系统 堆栈 溢出 1); 第 11 行 定义 密 钥 ,实际 密码 算法 中 ,应 根据 具 
体 的 算法 要 求 变更 K 的 定义 形式 ,并 初始 化 KK。 第 13 一 30 行为 主 函 数 main, 第 15 行 读 入 
Lena 图 像 数 据 到 内 存 变 量 P; 第 18 行 调用 加 密 函 数 zyEnc 将 P 加 密 为 C; 98 17,19 行 记录 
第 18 行 的 运行 时 间 ,第 20 行 显示 运行 时 间 , 单 位 为 秒 ; 第 21 行将 密 文 图 像 C 写 人 硬盘 文 
fF MyCipher. txt。 第 25 行 调用 解密 函数 zyDec 将 C 还原 为 R; 第 28 行将 解密 的 图 像 R E 
人 硬盘 文件 MyRecover. txt. 

在 MATLAB 中 查看 MyCipher. txt 和 MyRecover. txt 文件 ,如 程序 1-6 所 示 。 

【程序 1-6] MATLAB 下 查看 C 程序 输出 的 图 像 数 据 文件 。 


OU RUM 


clear; clc; close all; 
C = dinread( 'MyCipher. txt') ; 
figure(1); imshow(uint8(C)); s 显示 密 文 图 像 


R = dlmread( 'MyRecover. txt') ; 
figure(2); imshow(uint8(R)); 名 显示 解密 后 的 图 像 


其 中 ,第 2 行 从 文件 MyCipher. txt 中 读 入 图 像 数 据 ; 第 3 行 在 标号 为 1 的 图 形 输出 窗口 显 
示 密 文 图 像 C。 第 5 一 6 行 的 工作 原理 与 第 2 一 3 行 相 似 ,用 于 显示 解密 后 的 图 像 。 
【程序 1-7] imReadWrite. h 头 文件 。 


C©OIYIAGAWNHH 


//Filename: imReadWrite. h 
# ifndef _IMREADWRITE_H_ 
# define _IMREADWRITE_H_ 


# include "z1xdatatype. h" 
int imReadFile(char * imFileName, IntOBU * Arr, Int32U M, Int32U N); 


int imWriteFile(char * imFileName, Int08U * Arr, Int32U M, Int32U N); 


#endif /* _IMREADWRITE_H_ * / 


其 中 ,第 6—7 ITRE B T BEES f£ PH imReadFile 和 写 图 像 函 数 imWriteFile. ph MP 4 
个 参数 的 含义 依次 为 图 像 文件 名 imFileName、 图 像 数 据 指针 Arr、 图 像 行 数 M 和 图 像 列 


数 N。 


12 
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【程序 1-8] imReadWrite. c X fF. 


21 


//Filename: imReadWrite.c 
# include "includes. h" 


int imReadFile(char * imFileName, Int08U * Arr, Int32U M, Int32U N) 


{ 


) 


int i,j; 
FILE * fp- NULL; 
fp = fopen( imFileName, "r"); 
for(i=0;i<M;it++) 
{ 
for(j=0;j<N;j++) 
{ 
fscanf(fp," %d", (int * )(Arr+i*M+j)); 
fgetc(fp); 
} 
} 
fclose(fp); 
return 0; 


int imWriteFile(char * imFileName, Int08U * Arr, Int32U M, Int32U N) 


{ 


} 


int i,j; 
FILE * fp= NULL; 
fp = fopen( imFileName, "w" ) ; 
for(i=0;i<M;it+) 
{ 
for(j70;j«N-1;j**) 
{ 
fprintf(fp," %d", * (arrt i*M* 3)); 
fputc(* ', fp); 
} 
fprintf(fp," % d", * (arr t i« M* 3)); 
fputc( ^n', fp); 
) 
fclose(fp); 
return 0; 


其 中 ,第 4 一 19 行为 读 图 像 数据 文件 函数 ,从 图 像 文 件 imFileName 中 读 出 M fF N 列 的 图 
像 数 据 ,存放 在 二 维 数组 Arr 中 。 注 意 : 这 个 函数 要 求 图 像 数 据 文件 中 ,元 素 间 用 一 个 空格 
间隔 , 行 间 用 一 个 回 车 符 分 隔 。 第 21 一 38 行为 写 图 像 数 据 文件 函数 ,将 M 行 N 列 的 二 维 
数组 Arr 中 的 图 像 数 据 写 人 到 文件 imFileName。 注 意 : 第 31 行 中 ,两 个 单 引号 间 有 一 个 


空格 。 


【程序 1-9] algr.h 头 文件 。 


o 0o 3 O Q & Q N D 


//Filename: algr.h 

# ifndef _ALGR_H_ 

# define ALGR H_ 

# include "zlxdatatype. h" 


void zyEnc(Int08U * P, Int08U * C,Int08U * K, Int32U M, Int32U N); 
void zyDec(Int08U * R, Int08U * C, Int08U * K, Int32U M, Int32U N); 


#endif /* ZLXAESH */ 


其 中 ,第 6 一 7 行 依次 声明 了 加 密 函 数 zyEnc 和 解密 函数 zyDec,4 个 形 参 的 含义 依次 为 明文 
图 像 了 或 还 原 后 的 图 像 R、 密 文 图 像 C、 密 钥 KK、 图 像 行 数 M 和 图 像 列 数 N, 这 里 密 钥 K 的 
数据 类 型 需 根据 具体 的 密码 算法 要 求 进行 调整 。 

【程序 1-10】 algr.c 文件。 


//Filename: algr.c 
# include "includes. h" 


void zyEnc(Int08U * P, Int08U * C, Int08U * K,Int32U M, Int32U N) 
{ 
Int32U i,j; 
for(i=0;i<M;i++) 
{ 
for(j=0;j<N;j++) 
{ 
C[i*N*j]-P[i*N*j]; 
} 
} 
} 
void zyDec(Int08U * R, Int08U * C,IntO8U * K, Int32U M, Int32U N) 
{ 
Int32U i,j; 
for(i=0;i<M;i++) 
{ 
for(j=0;j<N;j++) 
{ 
R[i*N*j]-C[i*N*j]; 
} 
} 
} 


其 中 ,zyEnc 和 zyDec 分 别 为 加 密 函 数 和 解密 函数 ,这 里 给 出 了 一 些 测 试 代码 ,并 没有 实现 
具体 的 任务 ,需要 结合 具体 的 密码 算法 修改 这 两 个 函数 。 

在 基于 zyCPFrame 工程 框架 进行 图 像 加 密 /解密 设计 时 ,结合 具体 的 密码 算法 修改 
main. cvalgr.h 和 algr. c 文件 中 相应 的 代码 即 可 ,因此 ,在 后 续 的 C 工程 密码 算法 实例 中 ， 
将 只 给 出 main. c、algr. h 和 algr. c 文件 的 内 容 。 
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1.2.4 Visual Studio 2017 集成 开发 环境 


Visual Studio 2017 社区 版 是 微软 公司 最 新 的 程序 设计 平台 ,注册 之 后 可 长 期 免费 使 


用 。 打 开 Visual Studio 后 ,进入 菜单 “文件 | 新 建 | 项 目 ”, 弹 出 如 图 1-4 所 示 的 界面 。 


新 建 项 目 * 
NET Framework 45.2 - HERRIE BUE -| 8 EE) 搜索 已 去 装 模 板 (Ctrl+ 晶 
soe [=i] WPF 应 用 CNET Framework) Visual C# g EE Visual C# 
4 模板 | 用 于 创建 具有 Windows SAF 
wo Visual OF B 
5j a 
Windows Sas 
Web 
b Office/SharePoint 
NET Standard 
Cloud 
wer 
t 联机 
名 称 (N): MyCSFrame 
(8; E\CCryptography\ - 
解决 方案 名 称 (M): | MyCSFrame 为 解决 方案 创建 目录 (D) 
O 添加 到 源 代码 管理 (U) 
w || 取消 


图 1-4 Visual Studio 新 建 项 目 视图 


在 图 1-4 中 ,输入 项 目 名 称 MyCSFrame, 选择 项 目 类 型 “Windows 窗 体 应 用 (. NET 
Framework)”, 单 击 “ 确 定 ” 按 钮 进入 Visual Studio 工作 平台 。 项 目 MyCSFrame 工作 界面 


如 图 1-5 Bros. 


[combobox [= 


Encryption Time: Decryption Time: 


Secret Keys 


1-5 项 目 MyCSFrame 工作 界面 
图 1-5 中 ,项 目 MyCSFrame 工作 界面 包含 的 控件 及 其 部 分 属性 见 表 1-2. 


X12 MA MyCSFrame 工作 界面 中 包含 的 控件 及 其 部 分 属性 


15 


序号 | 控件 类 型 控件 属性 属 性 值 方 法 名 
Name MainForm i 
1 Form - z MainForm_Load 
Text Image Information Security System 
" ET Name panell 
BorderStyle FixedSingle 
Name panel2 
3 Panel š " 
BorderStyle FixedSingle 
Name panel3 
4 Panel = x 
BorderStyle FixedSingle 
Name panel4 
5 Panel 
BorderStyle FixedSingle 
Name panel5 
6 Panel š š 
BorderStyle FixedSingle 
Name cmbBoxSelectPlain 
DropDownStyle DropDownList 
Lena 
Baboon 
7 ComboBox 
Pepper 
Items 
Plane 
All-black 
All-white 
Name cmbBoxSelectMethod 
DropDownStyle DropDownList 
8 ComboBo: OncTimePad cmbBoxSelectMethod_Sele 
eee pecan ctedIndexChanged 
Items TDES 
AES 
Ni btnShowPlainI 
9 Button au SEW eee btnShowPlainImage_Click 
Text Show 
Name btnEncrypt d 
10 Button btnEncrypt Click 
Text Encrypt 
N. btnDecrypt 
11 Button ame — btnDecrypt Click 
Text Decrypt 
Ni icBoxPlai 
12 | PictureBox == Dm 
BorderStyle FixedSingle 
13 PictureBo: Name picBoxCipher 
CUIUS | BorderStyle FixedSingle 
. Name picBoxRecovered 
14 | PictureBox > z 
BorderStyle FixedSingle 
Name labell 
15 Label - 
Text Encryption Time: 
Name label2 
16 Label - - 
Text Decryption Time: 
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续 表 
序号 | 控件 类 型 控件 属性 属 性 值 方 法 名 
iz ibd Name label3 
Text Secret Keys 
18 TextBox Name txtEncTime 
ReadOnly True 
T" esit Name txtDecTime 
ReadOnly True 
20 TextBox Name txtKey01 
21 TextBox Name txtKey02 
22 TextBox Name txtKey03 
23 TextBox Name txtKey04 
24 TextBox Name txtKey05 
25 TextBox Name txtKey06 
26 TextBox Name txtKey07 
27 TextBox Name txtKey08 
28 TextBox Name txtKey09 
29 TextBox Name txtKeyl0 
30 TextBox Name txtKeyll 
31 TextBox Name txtKey12 
32 TextBox Name txtKey13 
33 TextBox Name txtKeyl4 
34 TextBox Name txtKeyl5 
35 TextBox Name txtKeyl6 


按 图 1-5 MK 1-2 设计 项 目 工作 窗 体 ,然后 向 项 目 中 添加 类 MyImageData. cs 和 
MyOneTimePad. es, 得 到 如 图 1-6 所 示 的 项 目 文件 列表 ( 称 为 解决 方案 资源 管理 器 ) 。 其 
中 ,MainForm. cs 是 由 默认 创建 的 Forml. cs 更 名 得 到 的 。 


MycsFrame 
> # Properties 
b= 引用 
P App.config 
4 E MainForm.cs 
b T3 MainForm.Designer.cs 
T MainForm.resx 
> €* MylmageData.cs 
> cs MyOneTimePad.cs 
> cr Program.cs 


RSDEARENE MUASENS 
图 1-6 解决 方案 资源 管理 器 


项 目 MyCSFrame 实现 的 功能 为 : 在 cmbBoxSelectPlain( 见 表 1-2) 组 合 选择 框 中 选择 
一 幅 明 文 图 像 名 ,共有 6 幅 图 像 Lena, Baboon, Pepper, Plane, All-black 和 All-white 可 选 ; 
然后 , 单 击 Show 按钮 (图 1-5) 将 显示 选中 的 明文 图 像 。 在 cmbBoxSelectMethod( 见 表 1-2) 
组 合 选择 框 中 选择 一 种 图 像 加 密 算 法 ,共有 3 种 方法 OneTimePad, TDES 和 AES 可 选 ; 然 
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后 , 单 击 Encrypt 按钮 (图 1-5) 将 显示 加 密 后 的 图 像 ,并 在 txtEncTime( 见 表 1-2) 中 显示 加 
密 所 需 的 时 间 。 接 着 , 单 击 Decrypt 按钮 (图 1-5) 将 显示 解密 后 的 图 像 , 并 在 txtDecTime 
( 见 表 1-2) 中 显示 解密 所 需 的 时 间 。 

项 目 MyCSFrame 仅 实 现 了 OneTimePad 加 密 算法 ,这 里 的 OneTimePad 加 密 算法 类 
似 于 一 次 一 密 算 法 ,需要 提供 两 个 双 精 度 浮 点 数 作为 密 钥 ,这 两 个 双 精 度 浮 点 数 分 别 用 作 分 
有 段 线 性 映射 的 初始 值 和 控制 参数 。 将 分 段 线性 映射 循环 迭代 得 到 的 状态 值 序列 转化 为 8 比 
特 的 伪 随 机 字 节 数据 流 , 与 明文 图 像 直接 异 或 得 到 密 文 图 像 。 项 目 MyCSFrame 的 运行 结 
果 如 图 1-7 所 示 。 在 图 1-7 中 ,选择 了 Lena 图 像 , 密 钥 为 0.65 A 0.541. 


ii Image Information Security System x 


[Lena y Show ||||OneTimePad ~ Lem 


Encryption Time: |6.6259ms Decryption Time: |6.5083ms 


Secret Keys 
0. 65 0. 541 


图 1-7 项 目 MyCSFrame 的 运行 结果 


下 面 给 出 项 目 MyCSFrame 的 代码 。 本 书后 续 章 节 的 密码 算法 只 需要 在 项 目 
MyCSFrame 基础 上 添加 新 的 密码 算法 类 ,并 将 新 密码 算法 名 添加 到 cmbBoxSelectMethod 
( 见 表 1-2) 组 合 选择 框 的 Items 属性 中 ,然后 修改 文件 MainForm. cs 中 的 方法 btnEncrypt_ 
Click 和 btnDecrypt_Click ,添加 相应 的 加 密 与 解密 方法 的 调用 代码 即 可 。 因 此 ,后 续 章 节 
中 ,只 需要 给 出 新 的 密码 算法 类 的 代码 。 

【程序 1-11】 MainForm. cs 文件 。 


using System; 

using System. Diagnostics; 
using System. Drawing; 

using System. Windows. Forms; 


namespace MyCSFrame 
{ 
public partial class MainForm : Form 
{ 
10 public MainForm() 


1 
2 
3 
4 
5 
6 
7 
8 
9 
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11 { 
12 InitializeComponent( ) ; 
13 } 
14 private void MainForm_Load(object sender, EventArgs e) 
15 { 
16 btnEncrypt. Enabled = false; 
17 btnDecrypt. Enabled = false; 
18 KeyReadOnly(); 
19 } 
20 void KeyReadOnly( ) 
21 { 
22 txtKey01.ReadOnly = true; txtKey01. 
23 txtKey02.ReadOnly = true; txtKey02. 
24 txtKey03. ReadOnly = true; txtKey03. 
25 txtKey04. ReadOnly = true; txtKey04. 
26 txtKey05. ReadOnly = true; txtKey05. 
27 txtKey06.ReadOnly = true; txtKey06. 
28 txtKey07.ReadOnly = true; txtKey07. 
29 txtKey08.ReadOnly = true; txtKey08. 
30 txtKey09.ReadOnly = true; txtKey09. 
31 txtKey10.ReadOnly = true; txtKeyl0. 
32 txtKeyll.ReadOnly - true; txtKeyll. 
33 txtKeyl2.ReadOnly - true; txtKeyl2. 
34 txtKey13.ReadOnly = true; txtKeyl13. 
35 txtKeyl4.ReadOnly = true; txtKeyl4. 
36 txtKeyl5.ReadOnly = true; txtKeyl5. 
37 txtKey16.ReadOnly = true; txtKeyl6. 
38 } 
39 MyImageData myImageData = new MyImageData(); 
40 MyOneTimePad myOneTimePad = new MyOneTimePad( ) ; 
41 private void btnShowPlainImage_Click(object sender, EventArgs e) 
42 { 
43 if (cmbBoxSelectPlain. Text!= "") 
44 { 
45 
46 
47 picBoxPlain. Image = img; 
48 
49 nyImageData. MyGetPlainImage( img); 
50 btnEncrypt.Enabled - true; 
51 ) 
52 } 
53 
54 EventArgs e) 
55 { 
56 KeyReadOnly() ; 
57 if(cmbBoxSelectMethod. 
58 { 
59 txtKey01.ReadOnly = false; 
60 txtKey02.ReadOnly = false; 


61 


Bitmap img = (Bitmap) Image. FromFile( Application. StartupPath 
+"\\myImages\\" + cmbBoxSelectPlain. Text +". tif"); 


private void cmbBoxSelectMethod_SelectedIndexChanged( object sender, 


Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 
Text 


Text. Equals("OneTimePad")) 


} 


private void btnEncrypt_Click(object sender, EventArgs e) 


{ 


) 


if(cmbBoxSelectMethod. Text. Equals("OneTimePad")) 


{ 


double x0, p; 
try 
{ 
x0 = Double. Parse(txtKey01. Text); 


} 


p = Double. Parse(txtKey02. Text) ; 


if 
{ 


(x0 > 0 && x0 < 1.0 & p>0 && p<1.0) 


myOneTimePad. setPlainImage(myImageData) ; 
Stopwatch sw = new Stopwatch(); 

sw. Start(); 

myOneTimePad. MyRandomGen(x0, p); 
myOneTimePad. MyEncrypt() ; 

sw. Stop(); 

TimeSpan ts - sw.Elapsed; 


txtEncTime.Text = ts. TotalMilliseconds.ToString() + "ms"; 


myOneTimePad. getCipherImage(myImageData) ; 
picBoxCipher. Image = 

myImageData. MyShowCipherImage( ) ; 
btnDecrypt. Enabled = true; 


catch(FormatException fe) 


{ 


string str = fe. ToString(); 


private void btnDecrypt_Click(object sender, EventArgs e) 


{ 


if (cmbBoxSelectMethod. Text. Equals("OneTimePad")) 


{ 


double x0, p; 


try 
{ 


x0 


p= 


= Double. Parse(txtKey01. Text); 
Double. Parse(txtKey02. Text) ; 


if (x0 > 0 && x0<1.0 && p» 0 && p<1.0) 


{ 


Stopwatch sw = new Stopwatch(); 

sw. Start(); 

myOneTimePad. MyRandomGen(x0, p); 

myOneTimePad. MyDecrypt(); 

sw. Stop(); 

TimeSpan ts = sw. Elapsed; 

txtDecTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
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112 myOneTimePad. getRecoveredImage(myImageData) ; 

113 picBoxRecovered. Image = 

114 myImageData. MyShowRecoveredImage( ) ; 

115 } 

116 } 

117 catch(FormatException fe) 

118 { 

119 string str = fe. ToString(); 

120 } 

121 } 

122 } 

123 } 

124 } 

在 程序 1-11 中 ,第 14 一 19 行 的 方法 MainForm_Load 在 窗 体 MainForm 装 和 人 时 (程序 
主 界面 显示 前 ) 被 调用 ,第 16—17 fri ft Encrypt 和 Decrypt 命令 按钮 不 可 用 ,第 18 行 调 
用 方法 KeyReadOnly 将 Secret Keys 区 域 中 的 16 个 文本 框 设 为 只 读 属性 。 

第 39 行 创建 MyImageData 类 的 实例 myImageData; 第 40 行 创建 MyOneTimePad 类 
的 实例 myOneTimePad。 

第 41 一 52 行为 Show 命令 按钮 的 单 击 事件 , 当 组 合 框 embBoxSelectPlain 为 非 空 时 , 即 
选择 了 某 个 明文 (第 43 行为 真 ) ,第 45 一 46 行 从 硬盘 中 读 入 该 图 像 ,该 图 像 存 放 在 工程 编译 
链接 得 到 的 可 执行 程序 文件 所 在 目录 下 的 myImages 子 目录 下 ,共有 6 幅 明文 图 像 , 即 
Lena. tif, Baboon. tif, Pepper. tif, Plane. tif, All-black. tif 和 All-white. tif。 第 47 行 在 
picBoxPlain 图 像框 中 显示 选中 的 图 像 。 第 50 行使 得 Encrypt 命令 按钮 可 用 。 

第 53 一 62 行为 组 合 框 cmbBoxSelectMethod 选择 不 同 加 密 算 法 时 触发 的 方法 。 如 果 
选取 了 OneTimePad( 57 行为 真 ) , 则 Secret Keys 区 域 中 的 前 2 个 文本 框 可 以 输入 文本 ， 
如 图 1-7 所 示 ,依次 输入 了 0. 65 和 0. 541 ,分 别 用 作 分 段 线性 映射 的 初始 值 和 控制 参数 。 

第 63 一 93 行为 Encrypt 命令 按钮 的 单 击 事 件 。 如 果 当 前 选中 的 加 密 算法 为 
OneTimePad( 第 65 行为 真 ), 则 第 70—71 行 从 文本 框 txtKey01 和 txtKey02 中 读 取 分 段 线 
性 映射 的 初始 值 x0 和 参数 p, 当 x0 Al p 合法 (第 72 行为 真 ) 时 ,第 74 行 从 对 象 
myImageData 中 读 取 明文 数据 (myImageData 对 象 中 保存 了 明文 、 密 文 和 解密 后 的 图 像 )， 
第 75 一 76、79 ~ 80 行 统计 第 77 — 78 行 语句 的 运行 时 间 , 第 77 行 调用 动态 方法 
MyRandomGen 产生 密码 流 , 第 78 行 调 用 方法 MyEncrypt 实现 加 密 处 理 , 第 81 行 在 文本 
框 txtEncTime 中 显示 加 密 耗 费 的 时 间 , 如 图 1-7 所 示 , 第 82 行将 密 文 图 像 保存 到 对 象 
myImageData 中 ,第 83~84 行 在 picBoxCipher 图 像框 中 显示 密 文 图 像 , 第 85 行使 Decrypt 
命令 按钮 可 用 。 

第 94 一 122 行为 Decrypt 命令 按钮 的 单 击 事件 。 其 中 ,第 107 行 生成 解密 用 的 密码 流 ， 
第 108 行 调用 方法 MyDecrypt 进行 解密 处 理 ,第 111 行 在 文本 框 txtDecTime 中 显示 解密 
耗费 的 时 间 , 第 112 行将 解密 后 的 图 像 保存 到 myImageData 对 象 中 ,第 113 一 114 行 在 
picBoxRecovered 图 像框 中 显示 还 原 后 的 图 像 。 

【程序 1-12】 MyImageData. cs 文件。 


1 using System; 


using System. Drawing; 


namespace MyCSFrame 
{ 
class MyImageData 
{ 
private int height; 
private int width; 
public byte[,] PlainImage = new byte[256, 256]; 
public byte[,] CipherImage = new byte[256, 256]; 
public byte[,] RecoveredImage = new byte[256, 256]; 
public int Height 


{ 
get 
{ 
return height; 
} 
set 
{ 
if (value > 256) 
height = 256; 
else 
height = value; 
} 
} 
public int Width 
{ 
get 
{ 
return width; 
} 
set 
{ 
if (value > 256) 
width = 256; 
else 
width = value; 
} 


} 
public void MyGetPlainImage(Bitmap bmp) 
{ 
Color c; 
Height = bmp. Height; 
Width = bmp. Width; 
for (int j = 0; j« Width; j++) 
{ 
for (int i = 0; i« Height; i++) 
{ 
c = bmp.GetPixel(j, i); 
PlainImage[i,j] = c.R; 
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53 } 

54 } 

55 public Bitmap MyShowCipherImage( ) 

56 { 

57 Bitmap bitMap = new Bitmap(Width, Height) ; 
58 Color c; 

59 Byte r; 

60 for (int j = 0; j< Width; j++) 

61 { 

62 for (int i = 0; i< Height; i++) 
63 { 

64 r = CipherImage[i, j]; 

65 c = Color. FromArgb(r, r, r); 
66 bitMap. SetPixel(j, i, c); 

67 } 

68 } 

69 return bitMap; 

70 } 

91 public Bitmap MyShowRecoveredImage() 

72 { 

73 Bitmap bitMap = new Bitmap(Width, Height); 
74 Color c; 

75 Byte r; 

76 for (int j = 0; j < Width; j++) 

T ( 

78 for (int i = 0; i< Height; i++) 
79 t 

80 r 7 RecoveredImage[i, j]; 
81 c = Color.FromArgb(r, r, r); 
82 bitMap. SetPixel(j, i, c); 

83 ) 

84 } 

85 return bitMap; 

86 } 

87 } 

88 } 


程序 1-12 所 示 的 MyImageData. cs 文件 中 定义 了 类 MyImageData ,该 类 中 定义 了 2 个 
私有 数据 成 员 行 数 height 和 列 数 width( 第 8 一 9 行 ) ,分 别 用 于 保存 图 像 的 行 数 和 列 数 ; 第 
13 一 26 的 属性 Height 用 于 存 取 height, $ 27~40 行 的 属性 Width 用 于 存 取 width。 第 
10—12 行 依次 定义 了 3 个 二 维 数组 PlainImage,CipherImage fll RecoveredImage, 分 别 用 于 
保存 明文 图 像 、 密 文 图 像 和 解密 后 的 图 像 。 

第 41 一 54 行 的 方法 MyGetPlainImage 用 于 将 图 像 bmp 中 的 数据 读 到 二 维 数组 
PlainImage 中 。 需 要 注意 的 是 ,在 第 50 行 的 GetPixel 方法 参数 中 ,两 个 形 参 依次 为 列 数 和 
行 数 ( 即 列 在 前 , 行 在 后 ) ,返回 值 为 当前 位 置 像素 点 的 颜色 。 第 51 行将 读 出 的 像素 点 的 颜 
EW R 分量 ( 即 红色 分 量 ) 赋 给 PlainImage[i,j]。 这 是 因为 明文 图 像 为 灰 度 图 像 , 读 出 的 像 
素 点 的 颜色 的 三 个 分 量 (R、G 和 B 分 量 ) 均 相等 ,可 任 取 一 个 分 量 ,或 者 取 三 者 的 平均 值 。 

第 55 一 70 行为 由 密 文 矩阵 生成 密 文 图 像 的 方法 MyShowCipherImage。 第 57 行 创建 
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Bitmap 实例 bitMap, 第 60 一 68 行为 二 重 循环 体 , 将 二 维 数组 CipherImage 的 元 素 填 充 到 
bitMap 对 象 中 。 

第 71 一 86 行为 由 解密 后 的 矩阵 数据 生成 解密 后 的 图 像 的 方法 MyShowRecoveredImage, 
工作 原理 与 方法 MyShowCipherImage 相似 。 第 73 行 创建 Bitmap 实例 bitMap, 第 76 一 84 
行为 二 重 循 环 体 ,将 二 维 数组 RecoveredImage 的 元 素 填 充 到 bitMap MAH. 

【程序 1-13】 MyOneTimePad. cs X ff. 


1 using System; 

2 using System. Collections. Generic; 

3 using System. Ling; 

4 using System. Text; 

5 using System. Threading. Tasks; 

6 

7 namespace MyCSFrame 

8 { 

9 class MyOneTimePad 

10 { 

11 private byte[,] plainImage = new byte[256, 256]; 
12 private byte[,] cipherImage = new byte[ 256,256]; 
13 private byte[,] recoveredImage = new byte[ 256,256]; 
14 private byte[,] randomDat = new byte[256, 256]; 
15 public void setPlainImage(MyImageData myImDat) 

16 { 

17 for (int i = 0; i< 256; i++) 

18 for (int j = 0; j < 256; j++) 

19 plainImage[i, j] = myImDat.PlainImage[i, j]; 
20 } 

21 public void getCipherImage(MyImageData myImDat) 

22 { 

23 for (int i = 0; i< 256; i++) 

24 for (int j = 0; j «256; j++) 

25 myImDat.Cipherlmage[i, j] = cipherImage[i, j]; 
26 } 

27 public void getRecoveredImage(MyImageData myImDat) 
28 { 

29 for (int i = 0; i< 256; i++) 

30 for (int j = 0; j < 256; j++) 

31 myImDat. RecoveredImage[ i, j] = recoveredImage[i, j]; 
32 } 

33 public void MyRandomGen(double x0, double p) 

34 { 

35 for(int i=0;i<200;i++) 

36 { 

37 x0 = PWLCM(x0, p); 

38 ) 

39 for(inti-0;i«256;i**) 

40 { 

41 for(int j = 0;j< 256; j++) 


42 { 
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43 x0 = PWLCM(x0, p); 

44 randomDat[i, j] = Convert. ToByte((long)(x0 * 10e10) % 256); 
45 } 

46 } 

47 } 

48 double PWLCM(double x0, double p) 

49 { 

50 double v; 

51 if (x0 < p) 

52 v = x0 / p; 

53 else 

54 v = (x0 - p) / (1.0 - p); 

55 return v; 

56 } 

57 public void MyEncrypt() 

58 { 

59 for (int i = 0; i< 256; i++) 

60 { 

61 for (int j = 0; j «256; j++) 

62 { 

63 cipherImage[i, j] = 

64 Convert. ToByte(Convert. ToInt32(plainImage[i, j]) 
65 ^ Convert. ToInt32(randomDat[i, j])); 
66 } 

67 } 

68 } 

69 public void MyDecrypt() 

70 { 

721 for (int i = 0; i«256; i++) 

72 { 

73 for (int j = 0; j<256; j++) 

74 { 

75 recoveredlImage[i, j] = 

76 Convert. ToByte(Convert. ToInt32(cipherlImage[i, j]) 
"a ^ Convert. ToInt32(randomDat[i, j])); 
78 H 

79 } 

80 } 

81 } 

82 } 


在 C# 工 程 中 ,每 种 密码 算法 都 对 应 一 个 类 ,保存 在 一 个 单独 的 . cs 文件 中 。 一 般 地 ,类 
名 和 文件 名 相同 。 在 文件 MyOneTimePad. cs 中 定义 的 类 MyOneTimePad 实现 了 类 似 一 
次 一 密 的 密码 算法 。 第 11 一 14 行 依次 定义 了 私有 成 员 plainImage、cipherImage、recoveredImage 
和 randomDat ,分别 用 于 临时 保存 明文 图 像 . 密 文 图 像 .解密 后 的 图 像 和 密码 矩阵 。 

第 15 一 20 行 的 方法 setPlainImage 用 于 从 对 象 myImDat 中 获取 明文 图 像 。 第 21 一 26 
行 的 方法 getCipherlmage 将 加 密 得 到 的 密 文 图 像 cipherImage 赋 给 对 象 myImDat 中 的 成 
员 CipherImage。 第 27 一 32 行 的 方法 getRecoveredImage 将 解密 后 的 图 像 recoveredImage 
赋 给 对 象 myImDat 的 成 员 RecoveredImage。 
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第 33 一 47 行为 生成 密码 矩阵 的 方法 MyRandomGen, 密码 流 保 存在 二 维 数组 
randomDat 中 。 第 48 一 56 行 的 方法 PWLCM 为 分 段 线性 混沌 映射 ,输入 的 形 参 x0 I p 分 
别 为 迭代 初始 值 和 控制 参数 。 

第 57 一 68 行为 加 密 方法 MyEncrypt, 这 里 将 密码 矩阵 randomDat 与 明文 图 像 矩阵 
plainImage 相 异 或 得 到 密 文 矩 阵 cipherImage。 第 69 一 80 行为 解密 方法 MyDecrypt, 是 加 
密 方法 MyEncrypt ñ J jz $ ,即将 密码 矩阵 randomDat 与 密 文 矩阵 cipherImage 相 异 或 得 
到 还 原 后 的 图 像 矩 阵 recoveredImage。 


1.3 本 章 小 结 


本 章 回 顾 了 图 像 加 密 技 术 的 发 展 历程 。 有 史料 记载 的 最 早 的 密码 术 是 公元 前 5 世纪 的 
古 希 腊 人 发 明 的 Scytale 密码 ,用 于 传递 军事 机 密 信息 ,将 皮带 呈 螺 旋 形 地 缠绕 到 一 根 棍子 
上 ,在 皮带 上 写 下 文本 信息 , 收 信 方 需要 同样 粗细 的 木 棍 就 可 以 解密 ,而 密码 学 
Cryptography 一 词 就 来 源 于 希腊 语 kryptos( 隐 藏 的 ) 和 grdphein( 书 写 ) 。 一 般 认 为 ,现代 
密码 术 起 源 于 1949 年 Shannon 关于 密码 学 的 经 典 论著 ,而 关于 图 像 加 密 方面 的 专业 性 研 
究 始 于 1998 年 Fridrich 基于 混沌 系统 的 对 称 密 码 技术 。 图 像 加 密 研 究 是 密码 学 、 数 学 、 信 
息 科 学 ,物理 学 .数字 图 像 处 理 技 术 和 非 线性 科学 交叉 融合 发 展 的 重要 科学 技术 研究 ,将 伴 
随 人 类 文明 的 进步 持续 快速 发 展 。 

本 章 还 为 后 续 章 节 的 阅读 提供 了 预备 知识 : 首先 ,展示 了 全 书 要 使 用 的 明文 图 像 , 即 
Lena, Baboon, Pepper, Plane, 4 / I f$ ftl 4 ARR; 然后 ,通过 介绍 MATLAB 数学 软件 的 
程序 代码 工作 方式 ,阐述 了 绘制 图 像 直 方 图 的 方法 ; 接着 ,基于 Eclipse C/C++ 集成 开发 环 
境 详细 介绍 了 一 个 完整 的 用 于 图 像 加 密 的 C 工程 框架 ; 最 后 ,基于 Visual Studio 2017 集成 
开发 环境 ,借助 C# 语 言 设计 了 一 个 具有 图 形 用 户 界面 的 图 像 加 密 工程 框架 。 全 书 的 算法 
均 用 MATLAB 和 C# 实 现 ,为 了 节省 篇 幅 ,C# 工程 仅 给 出 了 实现 加 密 与 解密 算法 的 代码 
(算法 性 能 分 析 部 分 可 参考 MATLAB 代码 ); 同时 ,为 了 使 读者 掌握 使 用 C 语言 进行 图 像 
加 密 算法 程序 设计 ,在 第 2 章 的 算法 中 使 用 了 C 语言 ,并 且 给 出 了 完整 的 C 工程 代码 。 
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1977 年 ,美国 国家 标准 局 , 即 现在 的 美国 国家 标准 与 技术 研究 所 (NIST) 发 布 了 数据 加 
密 标准 (DES) ,作为 美国 政府 的 信息 加 密 标准 。DES 的 设计 寿命 是 10 年 ,但 是 直到 2002 
年 ,DES 才 被 高 级 加 密 标准 (AES) 取 代 。DES 是 现代 密码 术 的 典型 代表 ,是 一 种 重要 的 对 
称 密码 算法 ,DES 的 变种 算法 仍然 被 广泛 使 用 。 本 章 将 介绍 DES 算法 、TDES 算法 以 及 
TDES 在 图 像 加 密 方面 的 应 用 。 


2.1 DES 算法 


DES 算法 基于 Feistel 结构 (由 密码 学 家 Horst Feistel 提出 的 分 组 密码 结构 ) ,是 基于 
硬件 的 可 以 快速 实现 的 对 称 密码 算法 。 从 历史 的 视角 看 ,DES 算法 在 一 定 程度 上 推动 了 
Feistel 结构 的 广泛 应 用 。 标 准 的 Feistel 结构 如 图 2-1 所 示 。 


D, La Ra 


D, L, R, 


图 2-1 标准 的 Feistel 结构 


在 图 2-1 所 示 的 Feistel 结构 中 ,输入 数据 Di 分 为 左 、 右 两 部 分 ,分 别 记 为 Li- 和 
Ri-1, 输 出 数据 D; 也 分 为 左 、 右 两 部 分 ,分 别 记 为 L; 和 R;。 在 DES 中 ,每 个 D, 的 长 度 为 64 
Ji .L, AR; 的 长 度 均 为 32 位 。 

图 2-1 实现 了 如 式 (2-1) 和 式 (2-2) 所 示 的 运算 。 

B= (2-1) 
R, = La @ f(k;R-)-—L.G fL) (2-2) 
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式 (2-2) 中 的 函数 三 可 取 任 意 输出 为 32 位 的 函数 (包括 不 可 道 函 数 )。 函 数 /具有 两 个 输 
ABR. BI k; AUR) ,这 里 的 为 48 位 长 的 随机 数 序列 ,由 密 钥 产生 。 
图 2-1 所 示 的 Feistel 结构 将 输入 D: 变换 为 D; ,实现 了 以 下 3 个 原则 。 
CD 在 密 钥 的 作用 下 (体现 为 k; 的 参与 ) ,将 输入 D; 变换 为 D;。 
(2) Feistel 结构 是 可 逆 的 ,由 D; 变换 为 D;_1 的 运算 如 式 (2-3) 和 式 (2-4) 所 示 。 
Ria == L, (2-3) 
Lia = R, @ fk L) = R, @ fki,Ri) (2-4) 
(3) Feistel 结构 是 明文 关联 的 , 即 如果 伪 随机 序列 k; 是 相同 的 ,微小 变化 的 Di- (实际 
上 是 微小 变化 的 R;-1) 将 使 得 D; 发 生 显著 变化 (实际 上 是 R, 发 生 显著 的 变化 ) 。 
ER 3 个 原则 是 设计 密码 系统 的 核心 原则 , 即 借助 密码 和 加 密 算法 将 明文 加 密 为 密 文 ， 
密 文 受到 密 钥 的 控制 ; 加 密 算 法 是 可 逆 的 ,解密 算法 是 加 密 算 法 的 道 过 程 ; 加 密 算 法 和 解 
密 算法 都 是 明文 关联 的 , 即 当 密 钥 保持 不 变 时 ,微小 变化 的 明文 将 产生 具有 显著 差异 的 密 
文 ,同时 ,微小 变化 的 密 文 还 原 后 的 图 像 具有 显著 的 差异 ,可 以 有 效 地 对 抗 差 分 攻击 。 
由 图 2-1 可 知 , 这 里 的 D; 分 为 L; 和 R; 采取 了 等 长 分 割 , 事 实 上 ,也 可 以 采取 不 等 长 分 
割 方法 ,如 图 2-2 所 示 。 


Daj La | Ra 


Daj La Ra | 


图 2-2 Feistel 结构 的 变种 I 


图 2-2 为 Feistel 结构 的 变种 形式 I, 由 于 对 D; 采取 了 不 等 长 分 割 ,所 以 在 相 邻 的 两 级 
中 ,函数 f; 与 fi;+1 是 不 同 的 (至 少 其 函数 的 输出 值 的 位 数 不 同 )。 此 时 ,运算 公式 如 式 (2-5) 
和 式 (2-6) 所 示 ,其 中 ,每 一 级 中 的 f, 都 不 尽 相同 。 
L, = Ri (2-5) 
R, = Lia @ f,(k,,R,,) = Lin @ fiL) (2-6) 
显然 ,图 2-2 所 示 Feistel Z& Fg AY 2E #h 1 AE n] xf (9. FH yz $ sh (2-7) Ash (2-8) 
所 示 。 
Ra = L; (2-7) 
Loa = R, @ f: ko L) = R, Q f. GG Ra) (2-8) 
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在 图 2-2 中 ,D; 的 分 割 位 置 是 固定 的 。 事 实 上 ,在 每 一 级 中 可 以 随意 选 定 分 割 的 位 置 ,这 样 
可 得 到 Feistel 结构 的 变种 TI. WA 2-3 所 示 。 


€ I p 


第 二 1 级 


Dl La Rl 
图 2-3 Feistel 结构 的 变种 TI 


在 图 2-3 所 示 的 Feistel 结构 的 变种 TI 中 ,每 一 级 中 的 输入 数据 先进 行 循 环 左 移 操作 ， 
循环 左 移 操作 属于 非 线 性 运算 .广泛 应 用 于 密码 学 中 ,然后 ,将 输入 数据 分 割 为 左 、 右 两 部 
分 。 其 中 ,循环 左 移 的 位 数 和 分 割 的 位 置 由 密 钥 决定 。 对 于 第 i 级 而 言 ,循环 左 移 的 位 数 
di BV I LEE pcs IH 3948 Ki DRE B (dica s pii) = gi (ki), 这 里 ,函数 z, 为 非 线 性 函 
数 。 此 时 ,第 i 级 的 运算 仍然 与 式 (2-5) 和 式 (2-6) 相 同 。 显 然 , 图 2-3 所 示 Feistel 结构 的 
变种 形式 I 是 可 道 的 ,在 逆 运 算 中 ,首先 由 密 钥 k; 和 函数 e, 生成 循环 右 移 的 位 数 d, 和 分 
割 的 位 置 pics ,然后 ,由 式 (2-7) 和 式 (2-8) 计 算 Li A Ri-1, 最 后 ,循环 右 移 di- EY 
出 Di-i. 

BA: Feistel 结构 需要 多 少 级 才能 达到 满意 的 加 密 效果 呢 ? 在 图 2-1 所 示 标 准 的 
Feistel 结构 中 ,假设 每 一 级 中 R, 都 充分 体现 了 L;_1、R;-1 和 ;的 共同 作用 , 试 着 说 明 标 准 
Feistel 结构 的 最 佳 级 数 。 同 样 ,对 于 图 2-2 和 图 2-3 中 的 两 种 变种 形式 , 试 着 说 明 Feistel 变 
种 形式 的 最 佳 级 数 , 并 试 着 分 析 数 据 分 割 位 置 与 加 密 效 果 的 关系 , 当 级 数 固定 时 ,存在 最 佳 
的 分 割 位 置 吗 ? 在 DES 算法 中 ,使 用 了 16 级 Feistel 结构 ,分割 方式 为 中 间 位 置 等 分 ,要 求 
输入 数据 的 长 度 必须 为 偶数 位 ,DES 算法 的 输入 数据 位 数 为 64 位 。 
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2.1.1 DES 加 密 算法 


本 小 节 内 容 参 考 了 NIST FIPS PUB46-3 标准 。DES 加 密 算法 使 用 了 16 级 Feistel 结 
构 , 密 钥 长 度 为 56 位 ,输入 明文 长 度 为 64 位 ,输出 密 文 长 度 与 明文 长 度 相同 ,也 是 64 位 。 
DES 加 密 算法 如 图 2-4 所 示 ,首先 将 输入 的 明文 x 进行 位 置 乱 处 理 , 然 后 经 过 16 级 Feistel 
结构 的 运算 处 理 , 最 后 一 级 Feistel 结构 的 输出 还 要 经 过 一 次 位 置 乱 处 理 (这 次 的 位 置 乱 处 
理 是 输入 明文 的 位 置 乱 的 逆 运 算 ) ,最 后 将 得 到 密 文 y。 这 里 的 每 级 Feistel 结构 如 图 2-1 所 
RL; AUR; 的 长 度 均 为 32 位 ,i==0,1,2,…,16。 


( se ) SES Mey- Ue) j=1,2 64 


Y 1 
初始 扰乱 IP AE {ky} j=1,2, 78 
Y Y 
i=0, Dy-IP(x) 扰乱 方式 PC-1 
<= Ml 1 
Feistel 结 构 1-0, {AwBo}=PC -1(key) 
p 
| AEB | B( 右 28 位 ) 
i 
pe ael 22. uu as | Mem E . 
| 1 
| 4 在 移 58 位 | | B 左 移 LS 位 |! 
l 
.I 4 
| Pup Pat |. we [b lb ee | sz=s 
Ll === === | 
Au B, | 
1 
iih 
N i=16? 
Y 
TEC MER RR NN | kau ERE i=16? H 
I 1 
| Dis Lis Re |! Y 
| 一 一 I End 
l 1 
i ' 
l J 
I 新 Dis 新 Zi6 新 Ri | 
n 
逆 初 始 扰乱 IP-… 
1 
密 文 
y=DES(key, x) 


2-4 DES 加 密 算法 
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在 图 2-4 中 ,输入 长 度 为 64 位 的 明文 x 和 长 度 为 64 位 的 密 钥 key, 将 得 到 长 度 为 64 位 
的 密 文 y, 即 y=DES(key.x). 

如 图 2-4 所 示 ,DES 加 密 算法 的 步骤 如 下 所 示 。 

Step 1. 明文 x 经 过 初始 置 乱 IP 后 得 到 D, 。 初 始 置 乱 IP 见 表 2-1。 表 2-1 的 含义 为 : 
x 中 第 58 位 的 位 数据 作为 D, 的 第 1 位 ,x 中 第 50 位 的 位 数据 作为 Du 的 第 2 位 ,以 此 类 推 ， 
x 中 第 8 位 的 位 数据 作为 Do 的 第 64 位 。 


表 2-1 初始 置 乱 IP 


58 50 42 34 26 18 10 2 

60 52 44 36 28 20 12 4 

62 54 46 38 30 22 14 6 

64 56 48 40 32 24 16 8 

57 49 41 33 25 17 9 1 

59 51 43 35 27 19 11 3 

61 53 45 37 29 21 13 5 

63 55 47 38 31 23 15 7 

Step 2. $ i—0, 

Step 3. 将 D; 平 分 为 左 、 右 两 部 分 ,分 别 记 为 L; 和 R;。 

Step 4. 计算 
Lin = R, (2-9) 
Rin = L, Q f(Kin Ri) (2-10) 


f] Dici M Li 79 Di+i 的 左 32 位 ,Ri+ 为 Di+ 的 右 32 位。 其 中 ,函数 了 的 结构 和 子 密 钥 
Ki+1 的 产生 方法 将 在 下 文 介绍 。 
Step 5. i 二 i 十 1。 如 果 i 二 16, 则 继续 到 Step 6; 否则 跳 转 到 Step 3. 
Step 6. 4% Lis Al Ris 互 换 位 置 得 到 新 的 Dis o 
Step 7. 将 新 的 Dy HEAT WO) 16 LAL IP ,得 到 密 文 y, 即 y=IP (OD), Hp yg t 
置 乱 IPT WR 2-2, 1P | IP 的 逆 变 换 。 
R22 wa MAL IP 


40 8 48 16 56 24 64 32 
39 7 47 15 55 23 63 31 
38 6 46 14 54 22 62 30 
37 5 45 13 53 21 61 29 
36 4 44 12 52 20 60 28 
35 3 43 11 51 19 59 27 
34 2 42 10 50 18 58 26 
33 1 41 9 49 17 57 25 


图 2-4 中 ,函数 f 的 结构 如 图 2-5 所 示 。 
在 图 2-5 中 ,输入 32 位 的 R, 和 48 位 的 子 密 钥 Kia ,输出 为 (Ki+1 RO ,具体 实现 步骤 
如 下 。 
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R(32-bit) FAK... (48-bit) 
Y 
位 扩展 运算 ECR) 48 位 
48 位 十 
48 位 
Stig m m. m». eu m». eut ri 


sl [s] [s] [s] [s] [sl [sl] [s | 


ait il il iT aT iT " 4 位 下 
sur 
HLP 
m 
AK, .R) 


图 2-5 函数 f 的 结构 
Step 1. 将 R, 作 位 扩展 运算 下 扩展 为 48 位 。 位 扩展 运算 EE WK 2-3。 
表 2-3 位 扩展 运算 E 


32 1 2 3 4 5 
4 5 6 7 8 9 
8 9 10 11 12 13 
12 13 14 15 16 17 

16 17 18 19 20 21 

20 21 22 23 24 25 

24 25 26 27 28 29 

28 29 30 31 32 1 


表 2-3 中 的 阴影 部 分 为 R; 的 原始 位 的 位 位 置 , 共 32 位 ,每 行 都 做 了 头 尾 扩展 ,扩展 后 
的 表 2-3 中 包含 48 位 。 扩 展 后 , 原 R, 中 位 于 第 32 位 的 位 成 为 扩展 后 向 量 的 第 1 位 , 原 R, 
中 位 于 第 1 位 的 位 成 为 扩展 后 向 量 的 第 2 位 , 按 表 2-3 继续 下 去 ,最 后 , 原 R; 中 位 于 第 1 位 
的 位 成 为 扩展 后 向 量 的 第 48 位 。 

Step 2. 将 子 密 钥 天 ++ 按 行 折 笃 成 8 行 6 列 的 表格 ,与 及, 作 位 扩展 运算 下 后 得 到 的 48 
位 (其 位 位 置 见 表 2-3) 作 异 或 运算 ,其 结果 的 第 1 行 赋 给 Si ,第 2 (TR S ,以 此 类 推 ,第 8 
行 赋 给 S. , 即 第 i 行 赋 给 S;, 下 一 步 介 绍 S, 的 处 理 方式 ,这 里 将 第 i 行 记 为 ri= {ra ,rsris， 
ra sts stilo 

Step 3. 每 个 S; 都 称 作 S 盒子 ,是 一 个 4 行 16 列 的 二 维 数组 ,每 行 的 16 个 元 素 是 0 一 
15 的 一 个 排列 。 对 于 x; 而 言 ,将 其 二 进 制 位 ra 和 rs 组 合成 行 号 ,将 ro ra sra HE rs HAR 
列 号 , 查 S, 表 得 到 的 值 为 S, 盒子 的 输出 ,输出 值 为 4 位 。8 个 S 盒子 见 表 2-4 一 表 2-11。 
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表 2-4 SÈ 


4 13 1 2 15 11 8 3 
15 4 14 2 13 1 10 
1 14 8 13 6 2 M 15 
12 8 2 4 9 1 7 5 


1 8 14 6 11 3 4 9 


13 4 7 15 2 8 14 12 


14 7 11 10 4 13 1 5 


8 10 1 3 15 4 2 11 


o| ° | |l 3 31] 5 
7 o| 9] 3 {4 [6 | 10] 2 
el4]»o]s]|is|sl]ol[lnu 
10 | 13 TEJEDA 

表 2-7 Sa 


13 14 3 0 6 9 10 

8 1 5 6 15 0 3 4 
6 9 0 12 11 7 13 15 
15 0 6 10 1 13 8 9 


12 4 1 7? 10 11 


6 
11 2 12 4 7 13 1 5 
8 


8 12 7 1 14 2 13 6 


1 10 | 15 9 2 6 8 0 
15 4 2 7 12 9 5 6 
14 | 15 5 2 8 12 3 7 
3 2 12 9 5 15 | 10 | 11 


|= a] oo o|[o|o|3 
alwlolo 
alalwlo 


on | w |t» | oo 


mlalolo 
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表 2-10 S 
8 
A 0 | 1 2/3} 4] 5 6 z 8] 9 | 10} 11 | 12 |) 13| M | 15 
0 n|2|nu|i:s|o]|sj|jis|s|i|91|*?1]|5 oler 
1 A| o | |Z 4 | 9 1 | Abo 3 | 3 | 5 | 12] 2 5 | 8 | 6 
2 1 4 | 11 | 13 | 12 | 3 [| 7 | 14] 10] 15 {[ 6 | 8 | o 9 | 2 
3 | 6 | 11 | 13 1 4|12|7]|9]|5]|0o/|15|1| 2] s | 12 
R211 SÊ 
8 
5i 0 1 2 3 | e 6 | 8 | 2 | š& 9 | 10] a1] 12 | 13 | 14 | 15 
o [13 {| 2 ]8 | 4 waji [10/9 | 3 | um] 5 | o | i z 
1 1 [15/13] 8 | 10/ 3 | 7 [ 4 [12[ 5] 6 al eni 9 [2 
2]|z]id[a4 1 12 {14 [2 o | 6 |] 10/13 |] 15] 3 | 5 | 8 
3 | 2 | y e] 2 |4 | o 8 | as | |2| 9 | o | 3 s] 6 u 


以 S, fx 915] BE rs —011011b.9I £T 2g 01B— (1) 19 FW 1101B= (13). E S, £ rh 
第 1 行 第 13 列 的 元 素 (14)1o 二 1110B 为 rs 对 应 的 4 位 输出 。 

Step 4. 8 个 S 盒 的 输出 依次 连接 成 32 位 长 的 数据 ,经 过 扰乱 P 后 得 到 输出 结果 
[GG ,Ri)。 这 里 ,扰乱 了 见 表 2-12。 


表 2-12 扰乱 P 
16 7 20 21 
29 12 28 17 
1 15 23 26 
5 18 31 10 
2 8 24 14 
32 27 3 9 
19 13 30 6 
22 11 4 25 


表 2-12 表示 ,扰乱 前 的 数据 的 第 16 位 将 成 为 扰乱 后 的 数据 的 第 1 位 ,扰乱 前 的 数据 的 
第 7 位 将 成 为 扰乱 后 的 数据 的 第 2 位 ,以 此 类 推 , 扰 乱 前 的 数据 的 第 25 位 将 成 为 扰乱 后 的 
数据 的 第 32 位 。 

现在 回 到 图 2-4 ,介绍 子 密 钥 Ki,i 二 1,2,…,16 的 生成 方法 。 如 图 2-4 的 右 半 部 分 所 
示 , 输 入 64 位 长 的 密 钥 key ,输出 16 个 48 位 长 的 子 密 钥 K; .i 二 1,2,…,16。 子 密 钥 生成 的 
步骤 如 下 。 

Step 1. 输入 长 为 64 位 的 密 钥 key 二 {k;},j 二 1,2,…,64。DES 算法 中 , 密 钥 的 有 效 长 
度 为 56 位 ,64 位 Key 中 的 ks skis sha ,kaz skao skas As 和 As 8 个 位 为 奇 校 验 位 , 即 ksj,j=1, 
2,…,8 与 各 自前 面 的 7 个 位 组 成 奇 校 验 ,例如 ,ki ,ks ,ks ska sks sks skr 与 ks 组 成 奇 校 验 ,ks 
取 值 为 0 还 是 为 1 取决 于 必须 保证 {& ,ks ,ks ska sks ,ks ,kr ,ks} 中 1 的 个 数 为 奇数 个 。 如 果 
密 钥 校 验 是 正确 的 (预防 存 取 或 通信 中 发 生 错 位 ), 则 可 以 直接 将 ks ,kis sha + kaz + kao » kas + kse 
和 ku FH 

Step 2. XJ Js ks kis skos hse skao skas skss All koa ÁI key 中 的 剩余 位 按 扰 乱 方式 PC-1 进 
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行 位 扰乱 。 扰 乱 方 式 PC-1 见 表 2-13. 
表 2-13 ”扰乱 方式 PC-1 


57 49 41 33 25 17 9 
1 58 50 42 34 26 18 
10 2 59 51 43 35 27 
19 11 3 60 52 44 36 
63 55 47 39 31 23 15 
7 62 54 46 38 30 22 
14 6 61 53 45 37 29 
21 13 5 28 20 12 4 


表 2-13 表示 扰乱 前 的 Key 的 第 57 位 将 成 为 扰乱 后 的 数据 的 第 1 位 ,扰乱 前 的 key 的 
第 49 位 将 成 为 扰乱 后 的 数据 的 第 2 位 , 按 表 2-13 推理 下 去 ,扰乱 前 的 key 的 第 4 位 将 成 为 
扰乱 后 的 数据 的 第 56 位 。 由 于 key 中 没有 As skis shou eso shao » kas s kss 和 kes 这 些 位 ,所 以 
K 2-13 中 也 没有 这 些 位 的 位 置 号 ,经 表 2-13 扰乱 后 的 数据 的 前 28 位 赋 给 Ao ,其 后 28 位 
WS Bo 。 

Step 3. ;—0, 

Step 4. 如 果 ;—0,1.8 IÈ 15,0) LS, —1; 否则 ,LS; 二 2。 

Step 5. 将 A; 循环 左 移 LS; (54932 A: ,同时 ,将 了 循环 左 移 LS; 位 得 到 Bia. 

Step 6. 将 Ai. 3 Bi+1 连 接 成 56 位 ,各 位 的 位 置 重新 顺序 编号 ,从 1 至 56。 然 后 ,经 过 
扰乱 方式 PC-2 的 扰乱 后 ,得 到 子 密 钥 K;+,。 扰 乱 方式 PC-2 见 表 2-14。 


表 2-14 扰乱 方式 PC-2 


14 17 11 24 1 5 
3 28 15 6 21 10 
23 19 12 4 26 8 
16 7 27 20 13 2 
41 52 31 37 47 55 
30 40 51 45 33 48 
44 49 39 56 34 53 
46 42 50 36 29 32 


表 2-14 表示 连接 Ai+1 与 Bi+1 得 到 的 56 位 长 的 数据 中 ,第 14 位 作为 子 密 钥 Ki AS 1 
位 ,第 17 位 作为 子 密 钥 Kia 的 第 2 位 , 按 表 2-14 推理 下 去 ,第 32 位 作为 子 密 钥 K. 的 第 
48 位 。 

Step 7. i=i+1, WR i 二 16, 则 结束 ; 否则 , 跳 转 到 Step 4。 

2.1.2 DES 解密 算法 

DES 解密 算法 是 DES 加 密 算法 的 逆 过 程 。 仔 细 研 究 图 2-4 会 发 现 ,图 2-4 左 半 部 分 正 
向 和 逆向 过 程 在 形式 上 是 相同 的 。 因 此 ,只 把 子 密 钥 序列 逆序 输入 就 可 以 得 到 DES 解密 过 


程 , 即 先 使 用 子 密 钥 Kis ,再 使 用 子 密 钥 Ki; ,以 此 类 推 , 最 后 使 用 子 密 钥 K, 。 所 以 ,可 以 先 执 
行 密 钥 发 生 器 ,由 输入 密 钥 key 预先 准备 好 全 部 的 16 个 子 密 钥 ,这 样 ,只 需要 逆序 输入 各 个 
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子 密 钥 就 可 以 实现 DES 解密 过 程 。 

另 一 种 方法 是 直接 逆序 产生 子 密 钥 。 仔 细 观 察 图 2-4 的 右 半 部 分 ,由 于 16 次 循环 次 数 
LS,-- LS, HLS: ++ -- LS; 二 28, 即 全 部 循环 结束 后 的 A= Ao ,Bi 一 Be。 因此 ,可 以 直接 
H Ao Bo 得 到 Ais 和 Bis ,然后 ,再 进行 相同 次 数 的 循环 右 移 就 可 以 得 到 4 B; i = 15. 
14,…,3,2,1, 这 一 过 程 如 图 2-6 的 右 半 部 分 所 示 。 


Xy SE key=(k}. j71.2. 7,64 
1 1 
初始 扰乱 IP 舍 去 {hy}, 三 12.…,8 
1 1 
=0.Di=IPO) 扰乱 方式 PC-1 
| 1 
,Feistel 结 构 _____ | ere . n 
E L p | zem 1 
! [Ka 716. By] -PC-Vkey) 
' i | 48 位 
| fq IE E lll 
! '[ga | 56i i Li 
' yt Pee LA | edem | 
‘Da [La Ra |! l 
和 j=j-1 
1 
ici*l Y 
N 12167 | f 
ae ators | [mios || 
i Po Sa SS mr SS x 
| Dis Lis Ris I 1 
I | i=i+1 
l D 
| ' 
上 D 
| 新 De | Piku Km. |! 
1 
逆 初始 扰乱 IP-! 
明文 


x=DES-!(key, y), 
2-6 DES 解密 算法 


在 图 2-6 中 引入 了 两 个 循环 控制 变量 i 和 j ,这 样 使 得 输入 的 子 密 钥 的 索引 号 (用 i R 
引 ) 仍 然 是 顺序 的 ( 即 从 1 至 16) ,这 样 编号 是 为 了 程序 设计 的 方便 。 此 外 ,在 图 2-6 右 半 部 
分 的 子 密 钥 发 生 器 中 ,16 次 循环 体内 均 使 用 了 向 右 循环 移 位 ,循环 移动 的 位 数 用 RS; (i 二 0， 
1,2,…,15) 表 示 。 这 里 , 当 i 二 0,7 和 14 时 ,RS; 二 1, 其 余 情况 下 ,RS; 二 2。 仔 细 对 比 图 2-4 
和 图 2-6 可 知 ,图 2-6 是 图 2-4 fi sp RR. 
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2.2 TDES 算法 


经 过 长 期 的 实践 应 用 ,现在 公认 在 安全 性 方面 DES 算法 的 唯一 缺点 是 密 钥 太 短 , 从 而 
密 钥 空间 太 小 ,不 能 有 效 地 对 抗 穷 举 攻击 ,特别 是 计算 机 高 速 发 展 的 今天 ,56 位 长 的 密 钥 使 
得 DES 已 经 不 具备 保密 性 了 。 一 种 常用 的 扩展 DES 密 钥 的 方法 是 使 用 3 个 DES 的 串联 ， 
如 图 2-7 所 示 。 


Fe key, 密 钥 key; 密 钥 key 


i | I 


明文 x 一 一 = DES — DES! — DES [一 一 | xy 
(a) 加 密 过 程 


密 钥 key Bikey, 密 钥 hen 


i | | 


密 文 y |  DES' — DES | DES! —9 明文 x 


(b) 解密 过 程 
图 2-7 TDES 结构 框图 


图 2-7(a) 中 使 用 了 2 个 DES 加 密 过 程 和 1 个 DES 解密 过 程 ,完成 TDES 加 密 , 即 
y = TDES(key' ,key; key; .x) = DES(key; . DES ! (key, ,DES(key, ,x))) (2-11) 
图 2-7(b) 是 TDES 的 解密 过 程 ,是 图 2-7(a) 的 逆 过 程 , 即 
x = TDES (key, ,key; key; . y) = DES” (key; ,DES(key, ,DES™ (key; ,x))) (2-12) 
图 2-7 的 优势 在 于 当 key, —key; —key; = key 时 ,相当 于 只 使 用 一 次 DES, 这 样 可 以 兼 
容 使 用 DES 算法 的 陈旧 设备 。 由 于 图 2-7 中 使 用 了 3 个 DES, 所 以 常 被 称 为 TDES Triple 
DES) 或 3DES, 或 TDEA ( Triple Data Encryption Algorithm) ,本 书 中 使 用 TDES 这 一 
说 法 。 
由 图 2-7 可 知 ,TDES 具有 3 个 56 位 的 密 钥 ,从 而 总 的 密 钥 长 度 达 到 168 位 ,可 以 有 效 
地 对 抗 穷 举 攻击 。 


2.2.1 TDES 图 像 密 码 系统 


TDES 的 输入 为 64 位 (8B) 的 数据 ,输出 也 是 64 位 (8B) 的 数据 ,数据 间 是 按 位 异 或 (或 
称 模 2 加 ) 运 算 ,特别 适合 于 借助 FPGA 或 ARM 微 处 理 器 实现 。TDES 用 于 图 像 加 密 时 ， 
需要 将 图 像 分 割 为 8B 一 组 的 小 数据 块 序列 ,如 果 图 像 不 能 实现 整数 分 割 , 即 灰 度 图 像 的 像 
素 点 个 数 除 以 8 的 商 不 是 整数 , 则 在 最 后 一 组 填充 0, 以 达到 8B。 一 般 地 , 常 使 用 密码 分 组 
链接 (CBC) 方 式 对 图 像 的 各 个 小 数据 块 进 行 加 密 , 如 图 2-8 所 示 。 

参考 图 2-8(a) ,TDES 工作 在 CBC 模式 下 加 密 数字 图 像 的 步骤 如 下 。 

Step 1. 设 明文 图 像 已 的 大 小 为 MX N, 不 妨 假设 8 能 整除 MN .% n=MN/8,4% P Z 
行 展 开 成 一 维 行 向 量 , 然 后 ,每 SB 一 组 ,划分 为 n 组 , 即 {P;,i==1,2,…,n)。 
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EXC = EXC 
NE a ! 
ASCP, TDES # x, EXC, TDES"! - =| 明文 己 


iun i i22. i 
key p------------------ =| 密 钥 key 
(a) 加 密 过 程 (b) 解密 过 程 


图 2-8 TDES 工作 在 CBC 模式 下 的 灰 度 图 像 密 码 系 统 


Step 2. 按 i 取 1,2,…,n 依次 对 于 P;, 经 TDES 加 密 后 得 到 相应 的 密 文 块 , 记 为 C;, 即 

C, = TDES(key,P, Q C). i= 1.2. (2-13) 

其 中 ,Co 可 取 任 意 64 位 的 公开 的 常数 ,这 里 取 C, = 040000 0000 0000 0000。 密 钥 key 为 
168 位 ,由 图 2-7 中 的 key, key: 和 keys 组 成 。 

Step 3. 1$(C;.i— 1.2.7 n XE HUE M> N 的 图 像 C,C 为 密 文 图 像 。 

结合 图 2-8(Cb) 可 知 , 图 像 解 密 过 程 是 加 密 过 程 的 着 过 程 ,可 借助 式 (2-14) 由 C; 还 原 出 
P;, 即 

P, = TDES" (key.C) PGA,» i — 1.2, (2-14) 
C, —0:0000 0000 0000 0000, 

加 密 方 通过 “私有 信道 ”与 合法 的 收 信 方 共享 密 钥 key, 而 通过 公共 信道 将 C, 和 密 文 C 
传递 到 收 信 方 , 收 信 方 借助 密 钥 和 解密 算法 即 可 还 原 原 始 图 像 。 下 面 3 个 小 节 将 依次 使 用 
MATLAB,C 和 C# 编 写 TDES 应 用 于 灰 度 图 像 的 加 密 算法 ,同时 ,考虑 到 DES 的 解密 算 
法 与 加 密 算法 相同 (但 子 密 钥 输入 顺序 相反 ) ,为 了 节省 篇 幅 ,C 语言 工程 和 C# 工 程 分 别 在 
MyCPFrame 工程 和 MyCSFrame 工程 的 基础 上 仅 介绍 新 添加 的 代码 。 


2.2.2 TDES MATLAB 程序 


下 面 首先 给 出 DES 加 密 算法 的 MATLAB 函数 myDES. m 和 测试 程序 pc002. m, M 
于 DES 解密 算法 的 MATLAB 函数 myDESinv. m 是 在 myDES 的 基础 上 倒置 16 个 子 密 钥 
的 输入 顺序 得 到 的 , 故 这 里 不 再 袭 述 其 代码 。 

【程序 2-1】 DES 加 密 函 数 myDES. m. 


1 function [y] = myDES(key, x) 

2 s EHER 

3 k= zeros(1,64); 

4 K = zeros(16, 48) ; 

5 for i=1:8 

6 for j=1:8 

7 k((i-1) * 8+ j) =mod(floor(key(i)/pow2(8-j)),2); 

8 end 

9 end 

10 A=k([57,49, 41,33, 25,17,9,1,58, 50,42, 34, 26,18, 10,2,59,51,43, * 
1i 35,27,19,11,3,60,52,44,36]); 

12  B-k([63,55,47,39,31,23,15,7,62,54, 46, 38,30,22,14,6,61,53, = 
13 45,37,29,21,13,5,28,20,12,4]); 


14 for i=1:16 
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15 if (i==1) || (222) || (i==9) || (177 16) 
16 LS-1; 
17 else 
18 LS=2; 
19 end 
20 A=[A(1+LS:end), A(1:LS)]; 
21 B=[B(1+LS:end), B(1:LS)]; 
22 AB= [A,B]; 
23 K(i, :) = AB([14,17,11,24,1,5,3,28,15,6,21,10,23,19,12,4,26,8, *** 
24 16,7,27,20,13,2,41,52,31,37,47,55, 30, 40,51, 45, 33, 48, = 
25 44,49,39,56,34,53, 46, 42, 50, 36, 29, 32]); 
26 end 
27 和 加密 过 程 
28 xp= zeros(1,64); 名 输入 数据 
29 for i=1:8 
30 for j=1:8 
31 xp((i—1)*8+j)=mod(floor(x(i)/pow2(8—j)),2); 
32 end 
33 end 
34 xp= xp([58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4, 
35 62,54,46,38, 30,22,14,6,64,56, 48, 40,32,24,16,8, = 
36 57,49,41,33,25,17,9,1,59,51,43, 35, 27,19,11,3, = 
37 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7]); 
38  L-xp(1:32); 
39 — R-xp(33:64); 
40 fori-1:16 
41 [L,R] = nyFeistel(L,R,K(i, :)); 
42 end 
43 yp-[R,L]; 
44 yp = yp([40, 8, 48, 16, 56, 24, 64, 32, 39,7, 47,15,55,23,63,31, 
45 38,6,46,14,54,22,62,30, 37,5,45,13,53,21,61,29, ++ 
46 36,4,44,12,52,20,60, 28, 35, 3, 43,11, 51,19,59,27, ++ 
47 34,2,42,10,50, 18,58, 26, 33,1, 41,9, 49,17,57,25]); 
48 y7zeros(1,8); 名 输出 
49 for i=1:8 
50 for j=1:8 
51 y(i) = y(i) + yp((i-1) * 8 * 5) * pow2(8 - 3); 
52 end 
53 end 
54 function [L2,R2] = myFeistel(L1,R1, Key) 
55 S1 = [14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7 
56 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8 
57 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0 
58 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13]; 
59 S2 = [15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10 
60 3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5 
61 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15 
62 13,8, 10, 1,3, 15, 4,2,11,6, 7,12,0,5,14,9]; 
63 S3 = [10,0,9,14,6,3,15,5,1,13,12, 7,11,4,2,8 
64 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1 
65 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7 
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1,10,13,0,6,9,8, 7,4, 15,14, 3,11, 5, 2,12]; 

S4 = [7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15 
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9 
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4 
3,15,0,6,10,1,13,8,9,4,5,11,12,7, 2,14]; 

S5 = [2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9 
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6 
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14 
11,8,12,7,1,14,2,13,6, 15, 0,9,10,4,5,3]; 

S6 - [12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11 
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8 
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6 
4,3,2,12,9,5,15,10, 11,14, 1, 7,6,0,8, 13]; 

S7 = [4,11,2,14, 15, 0,8, 13, 3, 12,9, 7,5,10,6,1 
13,0,11,7,4,9,1, 10,14, 3,5, 12,2,15,8,6 
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2 
6,11,13,8,1,4,10, 7,9, 5,0,15,14,2,3,12]; 

S8 - [13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7 
1,15, 13,8, 10, 3, 7,4, 12, 5,6, 11,0,14,9,2 
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8 
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11]; 

L2=R1; 

RE = [R1(32) R1(1:5) R1(4:9) R1(8:13) R1(12:17) = 
R1(16:21) R1(20:25) R1(24:29) R1(28:32) R1(1)]; 

RK = bitxor(RE, Key) ; 

S= zeros(4,16,8); 

S(:, :,1) = S1; 

S(:,:,2) = S2; 

8(:,:,3) = 83; 

S(:,:,4) = S4; 

8(:,:,5) = 85; 

S(:,:,6) = S6; 

S(:,:,7) = S7; 

S(:,:,8) =S8; 

FK = zeros(1,8); 

for il-1:8 

x= RK(6* (il —1) +1) *2+RK(6* (i1-1) +6) +1; 
c= RK(6* (i1-1) +2) *8+RK(6* (i1—-1) +3) #4405 

RK(6 * (i1—1) +4) * 2+RK(6* (i1—1) +5) 41; 
FK(il) = S(r,c, il); 


end 
FKB = zeros(1,32) ; 
for i1=1:8 
for jl=1:4 
FKB(4 * (i1- 1) + j1) = mod(floor(FK(il)/pow2(4- j1)),2); 
end 
end 
FKR = FKB([16, 7, 20, 21, 29,12, 28, 17, 1,15, 23, 26, 5,18, 31,10, + 
2,8,24,14,32, 27,3,9,19,13,30,6,22,11,4,25]) ; 
R2 = bitxor(FKR, L1) ; 
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程序 2-1 中 ,第 3 一 26 行 用 于 产生 子 密 钥 ,保存 在 二 维 数组 K 中 ,K 的 第 i 行 对 应 子 密 


91K; (Al 2-4) ,一 1,2,… 


,16。 第 28 一 53 行为 DES 的 加 密 过 程 。 对 于 DES 的 解密 函数 


myDESinv 而 言 ,除了 将 第 41 行 改 为 [L,Rj] 二 myFeistel(L,R,K(16 一 i 十 1,:)); 外 ,其 余 代 
fij tj myDES 完全 相同 。 第 54 一 116 行为 Feistel 结构 的 实现 函数 。 


【程序 2-2】 


DES 测试 程序 pc002. m。 


% filename:pc002.m 

clear; clc; close all; 

% key - [0,0,0,0, 0,0,0,0]; 

%x= [0,0,0,0, 0,0,0,0]; 

key = [ hex2dec( '0£') , hex2dec( '15') , hex2dec( '71') , hex2dec( 'c9') , hex2dec('47'), +++ 

hex2dec( 'd9') , hex2dec( 'e8'), hex2dec( '59') ]; 

x = [hex2dec( '02') , hex2dec( '46') , hex2dec( '8a') , hex2dec( 'ce') , hex2dec('ec'), +++ 
hex2dec( 'a8') , hex2dec( '64') , hex2dec( '20') ]; 

disp('Original text: '); 

disp(dec2hex(x)); 

disp('Encryption result:'); 

yl = nyDES(key, x) ; 

y2 = dec2hex( y1) ; 

disp(y2); 

disp( 'Decryption result'); 

x1 = nyDESinv(key, y1); 

x2 = dec2hex(x1); 

disp(x2); 


程序 2-2 中 ,第 5 一 6 行为 64 位 的 输入 密 钥 key, 第 7 一 8 行为 64 位 的 输入 文本 x。 第 
10 行 显示 原始 的 输入 文本 x( 以 十 六 进 制 方式 ) ,第 12 行 调用 myDES 函数 加 密 x 得 到 密 文 
yl, 第 13 行将 yl 转化 为 十 六 进 制 形式 y2 ,第 14 行 输出 y2; 第 16 行 调用 myDESinv 函数 解 
密 yl 得 到 还 原 后 的 文本 xl ,第 17 行将 xl 转化 为 十 六 进 制 形式 x2 ,第 18 行 输出 x2。 

使 用 程序 2-2 测试 的 一 组 数组 见 表 2-15。 


R 2-15 DES 测试 结果 (十 六 进 制 形式 ) 


序号 密 m9 明 x 密 x 
1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 8C A6 AD E9 C1 B1 23 A7 
2 OF 15 71 C9 47 D9 E8 59 02 46 8A CE EC A8 64 20 DA 02 CE 3A 89 EC AC 3B 
3 D3 61 F5 AD B3 CF E0 5C 67 B0 28 E9 63 F5 42 8A 9E 26 6A A7 86 85 6E D1 
4 79 C5 F2 7A 9D 65 2B 7B 83 99 07 52 9A AF 94 3E 1F 74 El EB 7D 4F 33 42 
5 D1 CD CB 2A 24 62 1E 58 23 E7 E7 OF 4C 21 67 3F 42 E6 76 E0 DE 59 4B 06 
6 FF FE FF FF FF FF FF FF EF FE RE FE EE EF PR PP 73 59 B2 16 3E 4E DC 58 


Practice ,Sizth Edition 。 


解密 处 理 ,而 对 


备注 : de 2-15 中 的 第 2 行 测试 文本 引用 自 W. Stallings 的 Cryptography and Network Security: Principles and 


在 上 述 DES 加 密 算法 的 基础 上 ,下 面 结合 第 2. 2. 1 节 设计 TDES 图 像 加 密 算 法 的 函 
数 , 如 程序 2-3 所 示 。 为 了 叙述 方便 ,这 里 仅 对 256 X256 像素 大 小 的 灰 度 图 像 进行 加 密 与 


FF 像素 点 总 个 数 不 能 被 8 整除 的 图 像 ,需要 对 其 进行 像素 点 填补 (例如 , 补 


255 或 补 0 等 ) ,使 得 填补 后 的 图 像 像 素 点 总 个 数 能 被 8 整除 ,然后 才能 进行 TDES 解密 处 理 。 
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【程序 2-3】 TDES 图 像 加 密 算 法 my TDES. m, 


function [C] = myTDES(key, P) 
[M,N] = size(P); 
P1 = transpose(P) ; 
P2 = transpose(P1(:)); 
x= zeros(M * N/8,8) ; 
for i=1:M*N/8 

x(i,:) =P2(8* (i-1)+1:8* (i-1) +8); 
end 
Cl = zeros(M * N/8,8) ; 
for i=1:M*N/8 

if i==1 

C1(i, :) = nyDES(key, x(i, :)); 
else 
C1(i, :) = nyDES(key, bitxor(C1(i- 1, :),x(i, :))); 

end 
end 
C2 = zeros(1,M * N); 
for i-1:M* N/8 

C2(8* (i-1)*1:8* (i-1) +8) =C1(i,:); 
end 
C = reshape(C2, N, M) ; 
C = transpose(C) ; 
end 


数据 加 密 标准 一 一 


程序 2-3 中 ,第 2 行 获得 明文 图 像 P 的 大 小 ,这 里 要 求 MXN 能 被 8 整除 ,然后 ,第 3 一 
8 行将 程序 P 按 行 展 成 一 行 , 按 8 个 像素 点 一 组 ,分 成 MX N/8 组 ,保存 在 二 维 数组 x 中 。 
第 9 一 16 行 按 图 2-8(a) 所 示 方 法 加 密 x, 得 到 密 文 分 组 C1。 第 17 一 22 行将 密 文 分 组 Cl 连 


接 成 一 行 ,然后 按 行 填 充 得 到 M ÍT N 列 的 矩阵 C.C 即 所 求 的 密 文 图 像 。 


【程序 2-4】 TDES 图 像 解 密 算法 myTDESinv. m, 


function [P] = myTDESinv(key, C) 
[M,N] » size(C); 
C1 = transpose(C) ; 
C2 = transpose(C1(:)); 
x= zeros(M * N/8,8); 
fori-1:M* N/8 

x(i,:) =C2(8* (i-1) +1:8* (i-1) +8); 
end 
P1 = zeros(M * N/8,8); 
for i=1:M*N/8 

ifi--1 

P1(i,:) = nyDESinv(key, x(i, :)); 
else 
P1(i, :) = bitxor(myDESinv(key, x(i, :)), x(i- 1, :)); 

end 
end 
P2 = zeros(1,M * N); 
for i=1:M*N/8 

P2(8* (i-1) +1:8* (i-1) +8) =P1(i,:); 
end 
P = reshape(P2,N,M); 
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22 P = transpose(P) ; 
23 end 


程序 2-4 为 TDES 的 图 像 解 密 算 法 ,工作 原理 如 图 2-8 Cb) Bron 。 
【程序 2-5】 TDES 加 密 与 解密 图 像 测试 算法 pc003. m. 


1 % filename:pc003. m 

2 clear; clc; close all; 

3 key = mod(floor(rand(1,8) * 10000), 256); 
4 P= inread('Lena. tif'); 

5 P = double(P); 
6 

T 

8 


tic; 
C = myTDES(key, P) ; 
toc; 
9 figure(1); 
10 imshow(uint8(C)); 
11 tic; 
22 Pd- myTDESinv(key,C) ; 
13 toc; 


14 figure(2); 

15 imshow(uint8(Pd)); 

程序 2-5 测试 了 Lena 图 像 (第 4 £158 A. Lena 图 像 ) ,第 7 行 调用 myTDES 得 到 图 像 P 
的 密 文 图 像 C, 第 9 一 10 行 显示 密 文 图 像 C, 第 12 行 调用 myTDESinv 解密 密 文 图 像 C 得 到 
还 原 后 的 图 像 Pd, 第 14 一 15 行 显 示 还 原 后 的 图 像 Pd。 

使 用 程序 2-5 测试 了 图 1-1 中 的 全 部 明文 图 像 ,为 了 节省 篇 幅 , 这 里 仅 给 出 图 1-1(a)、 
Ce) 、.(f) 的 测试 结果 ,如 图 2-9 所 示 。 图 2-9 中 的 密 钥 使 用 了 key=[125,75,220,190,88, 
246,195,78]; , 即 用 该 语句 替换 程序 2-5 中 的 第 3 行 。 测 试 全 黑 图 像 或 全 白 图 像 时 ,使 用 
P 一 zeros(256,256) ;或 P—0nes(256.256) * 255; 替 换 程序 2-5 中 的 第 4 一 5 fg. 


(a) Lena 密 文 (b) 全 黑 图 像 密 文 (c) 全 白 图 像 密 文 


(d) 还 原 的 Lena (e) 还 原 的 全 黑 图 像 (f) 还 原 的 全 白 图 像 
图 2-9 TDES 加 密 与 解密 图 像 实例 结果 
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图 2-9(a) 一 (c) 依 次 为 Lena\ 全 黑 图 像 和 全 白 图 像 的 密 文 图 像 , 图 2-9 (00 ~ DARK 
解密 图 2-9(a) 一 (c) 后 的 图 像 ,与 原始 图 像 完全 相同 。 在 没有 对 MATLAB 代码 进行 优化 的 
条 件 下 ,MATLAB 执行 TDES 加 密 256 X 256 像素 大 小 的 灰 度 图 像 所 需 的 时 间 约 为 
7.5011s, 解 密 相同 大 小 的 图 像 所 需 的 时 间 约 为 8. 5629s。 需 要 特别 说 明 的 是 , 因为 
MATLAB 代码 是 解释 方式 执行 的 ,一 般 地 ,MATLAB 下 的 加 密 与 解密 算法 的 执行 时 间 仅 
用 作 算 法 复杂 度 的 分 析 ,加 密 与 解密 算法 的 执行 速度 需要 借助 C 或 C# 语 言 程序 评定 。 


2.2.3 TDES C 程序 


这 里 在 第 1. 2. 3 节 介 绍 的 C 工程 myCPFrame 基础 上 ,修改 main. c,algr. h 和 algr.c 文 
件 实现 TDES 加 密 与 解密 数字 图 像 的 功能 ,因此 ,下 文 仅 给 出 main. c,algr. h 和 algr.c 文 件 
的 C 代 码 ,并 简要 做 了 分 析 , 供 钟爱 使 用 C 语言 研究 密码 学 的 读者 参考 。C 语言 是 评价 密 
码 算法 性 能 最 好 的 语言 之 一 。 

【程序 2-6】 algr. h 头 文件 。 
//filename: algr.h 


#ifndef _ALGR_H_ 
# define ALGR H. 


# include "zlxdatatype. h" 


void zyEnc(Int08U * P, Int08U * C,IntOBU * K, Int32U M, Int32U N); 
void zyDec(Int08U * R, Int08U * C,IntO8U * K, Int32U M, Int32U N); 


, 0 30 0 & wne 


10 #endif /* ZLXAESH * / 


第 7 一 8 行 依次 声明 了 加 密 函 数 和 解密 函数 ,4 个 参数 的 含义 分 别 为 原始 明文 图 像 P/ 解 
密 的 图 像 R EER C V 加密 或 解密 密 钥 K、 图 像 的 行 数 M 和 图 像 的 列 数 N。 
GEF 2-7] algr.c 文 件 。 


//filename:algr.c 
# include "includes. h" 


i 
2 
3 
4 Int08U S[8][4][16] = {{{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7}, 

5 (0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8], (4,1,14,8,13,6,2,11,15,12,9, 7,3,10,5,0], 
6 (15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13]], 

7 {{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10}, (3,13,4, 7,15,2,8,14,12,0,1,10,6,9,11,5), 
8 (0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15], (13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9]], 
9 ((10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8), (13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1), 


10 (13,6,4,9,8,15,3,0,11,1,2,12,5,10, 14,7}, (1,10, 13,0,6,9,8, 7, 4,15, 14, 3, 11,5,2,12]]), 
sz ((7,13,14,3,0,6,9,10,1,2,8,5,11, 12, 4,15], {13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9}, 
12 (10,6,9,0, 12,11, 7,13,15, 1,3,14, 5, 2,8, 4), (3, 15, 0,6, 10, 1, 13,8, 9, 4, 5,11, 12, 7,2,14]]), 
13 ((2,12,4,1,7,10,11,6,8,5, 3,15, 13,0, 14,9], (14,11, 2, 12, 4, 7,13, 1, 5, 0, 15, 10, 3,9,8,6), 
14 (4,2,1,11,10, 13, 7,8, 15,9, 12,5,6, 3, 0, 14], (11,8, 12, 7, 1,14, 2,13,6, 15, 0,9,10, 4,5,3]]), 
15 ((12,1,10,15,9,2,6,8,0, 13,3, 4, 14, 7,5,11],, (10, 15, 4, 2, 7,12, 9,5,6,1,13,14, 0, 11,3,8), 
16 (9,14, 15,5,2,8,12,3, 7,0, 4,10, 1, 13, 11,6}, (4, 3,2, 12, 9,5, 15, 10, 11,14, 1,7,6,0,8,13]]), 
17 ((4,11,2,14,15,0,8, 13, 3,12, 9, 7,5, 10,6, 1), (13,0,11, 7, 4,9, 1,10, 14, 3,5,12, 2,15, 8,6), 


18 (1,4,11,13, 12,3, 7,14, 10, 15, 6,8,0,5,9,2),, (6,11, 13,8, 1, 4,10, 7,9, 5, 0, 15, 14, 2, 3,12]]), 
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19) {{13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7}, {1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2}, 
20 (7,11,4,1,9,12,14,2,0,6, 10, 13, 15,3,5,8),, (2, 1,14, 7, 4,10, 8, 13,15,12,9,0,3,5,6,11}}}; 
21 
22 void MyFeistel(Int08U * L2, Int08U * R2, IntO8U * Ll, Int08U * R1, Int08U * Key) 
23 { 
24 Int08U i,j; 
25 for(i=0;i<32;it+) 
26 L2[i] = R1[i]; 
27 Int08U RE[ 48], RK[48]; 
28 for(i=0;i<8;it++) 
29 for(j70;j«6;j**) 
30 RE[6*i*j]-Ri[(4*i-1-4 j432) * 32]; 
31 for(i=0;i<48;i++) 
32 RK[ i] = RE[i] ^ Key[ i]; 
33 Int08U r,c; 
34 Int08U FK[8]; 
35 for(i=0;i<8;i++) 
36 { 
37 r= (RK[6* i]<<1) + RK[6*it5]; 
38 c= (RK[6 * it 1]<<3) + (RK[6* i+ 2]<<2) + (RK[6 * i+ 3]<<1)+RK[6*it4]; 
39 FK[i] = S[i][r][c]; 
40 } 
41 Int08U FKB[ 32]; 
42 for(i=0;i<8;it+) 
43 for(j20;j«4;j**) 
44 FKB[4 x i+ j] = (FK[i] & (1««(4- j- 1)))»5(4- j- 1); 
45 Int08U P[32] = (16,7,20, 21,29, 12,28, 17,1, 15, 23, 26,5, 18, 31,10, 
46 2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25); 
47 Int08U FKR[32]; 
48 for(i =0;i<32;it+) 
49 { 
50 FKR[ i] = FKB[P[ i] - 1]; 
51 R2[i] = FKR[i] ^ L1[i]; 
52 } 
53 } 
54 void MyDES(Int08U * y, IntO8U * x, Int08U * key) 
55 { 
56 Int08U k[64],K[16][48],A[28],B[ 28], AB[56]; 
57 IntO8U PC_1[56] = (57,49,41,33,25,17,9,1,58,50,42,34,26,18,10,2,59,51,43, 
58 35,27,19,11,3,60,52,44,36,63,55,47,39,31,23,15,7,62,54,46,38,30,22,14, 
59 6,61,53,45,37,29,21,13,5,28, 20,12,4]); 
60 Int08U PC 2[48] = (14, 17,11, 24,1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4, 26, 8,16, 7, 27,20, 
61 13,2,41,52,31,37,47,55, 30, 40, 51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29,32) ; 
62 Int08U xp[64], yp[ 64], ypr[64] ; 
63 Int08U L[32],R[32], L2[32], R2[32]; 
64 Int08U IP[64] = (58,50, 42,34, 26,18, 10, 2,60, 52, 44, 36, 28, 20, 12,4, 
65 62,54,46,38,30,22,14,6,64,56,48,40, 32, 24,16,8, 
66 57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3, 
67 01,53,45,37,29,21, 13, 5, 63,55, 47, 39, 31,23, 15, 7) ; 
68 Int08U IP 1[64] = (40,8, 48,16, 56,24,64, 32, 39, 7, 47,15, 55, 23, 63,31, 
69 38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29, 
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36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27, 
34,2,42, 10,50, 18,58, 26,33,1,41,9,49,17,57, 25}; 
// 密 钥 生成 
Int08U i, j, LS; 
for(i=0;i<8;it+) 
for(j70;j«8;j**) 
k[8* i+ j] = (key[ i] & (1u<<(8-j-1)))>>(8-j-1); 
for(i=0;i<28;it+) 
{ 
A[i]-k[PC 1[i]-1]; B[i]-k[PC 1[28 + i] - 1]; 
} 
for(i=0;i<16;it+) 
{ 
if((i==0) || (i771) || (i==8) || (i==15)) 
LS=1; 
else 
LS=2; 
for(j70;j«28;j**) 
{ 
AB[j]- A[(j* LS) * 28]; AB[28*j]- B[(j* LS) % 28]; 
} 
for(j=0;j<48; j++) 
K[i][j] = AB[PC 2[j] - 1]; 
for(j70;j«28;j**) 
{ 
A[3] = AB[ 3]; BL 3] = ABLj + 28]; 


} 
// 加 密 过 程 
for(i=0;i<8;it+) 
for(j = 0;j<8;j++) 
xp[8 * i+ j] = (x[i] & (1<<(8- j-1)))>>(8- 4-1); 
for(i=0;i<32;it+) 
{ 
L[i]-xp[IP[i]-1]; R[i]*xp[IP[i*32]- 1]; 
} 
for(i=0;i<16;i++) 
{ 
MyFeistel(&L2[0],&R2[0],&L[0],&R[0],&K[i][0]); 
for(j = 0;j<32;j++) 


t 
L[j]-12[j]; R[j] = R2[j]; 
} 
} 
for(i-0;i«32;i-*) 
{ 


yp[i] =R[i]; vp[i*32]-L[i]; 
} 
for(i=0;i<64;i++) 

ypr[ i] = yel IP 1[i]- 1]; 
for(i=0;i<8;it+) 
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121 { 
122 yli] =0; 
123 for(j=0;j<8;j++) 
124 { 
125 yi] = yli] + (ypr[8 * it j]««(8- 3- 1)); 
126 } 
127 } 
128 } 
129 void MYDESInv(Int08U * y, IntO8U * x, Int08U * key) 
130 { 
第 131 一 182 行 代码 与 第 56 一 107 行 代码 完全 相同 。 
183 MyFeistel(&L2[0], &R2[0], &L[0], &R[ 0], &K[ 16 — i- 1][0]); 
第 181—202 行 代码 与 第 109~127 行 代码 完全 相同 。 
203 } 
204 void zyEnc(Int08U * P, Int08U * C,IntO8U * K, Int32U M, Int32U N) 
205 { 
206 Int32U i,j; 
207 IntO8U x[8], y[8]; 
208 for(i=0;i<M*N/8;i++) 
209 { 
210 for(j=0;j<8; j++) 
211 x[j] =P[8*it+j]; 
212 if(i==0) 
213 MyDES(&y[0], &x[0], &K[0]); 
214 else 
215 { 
216 for(j=0;j<8;j++) 
217 x[j] =x[j] ^ y[j]; 
218 MyDES(&y[0], &x[0], &K[0]); 
219 ) 
220 for(j=0;j<8;j++) 
221 Cl8x*i+j]=y[j]; 
222 } 
223 ] 
224 
225 void zyDec(Int0BU * R, Int08U * C, Int08U * K, Int32U M, Int32U N) 
226 { 
227 Int32U i,j; 
228 Int08U x[8], y[8], xr[8]; 
229 for(i=0;i<M*N/8;it++) 
230 { 
231 for(j70;j«8;j**) 
232 x[j] - C[8* i*j]; 
233 if(i--0) 
234 { 
235 MyDESInv(&y[0], &x[0], &K[0]); 
236 for(j=0;j<8;j++) 
237 xr[j] = x[3]; 
238 } 


239 else 


第 2 章 。 数据 加 密 标准 —— 47 


240 { 

241 MyDESInv(&y[0], &x[0], &K[0]); 
242 for(j70;j«8;j**) 

243 { 

244 y[j] = y[3j] ^ xr[j]; xr[j] = x[j]; 
245 } 

246 } 

247 for(j70;j«8;j**) 

248 R[8 *i+j]=y[j]; 

249 ) 

250 ) 


程序 2-7 中 ,第 4 一 20 行 定义 了 S 盒 , 变 量 名 为 S。 第 22 一 53 行为 Feistel 结构 的 实现 
PAK MyFeistel, 输 入 为 L1、R1 和 密 钥 key, 输 出 为 L2 和 R2, 参 考 图 2-4 中 的 Feistel 结构 。 
第 54 一 128 行为 DES 加 密 算法 的 实现 函数 MyDES, 输 入 为 8 个 字 节 的 文本 x 和 8 个 字 节 
的 密 钥 key, 输 出 为 8 个 字 节 的 密 文 y, 具 体 算 法 请 参考 MATLAB 函数 myDES. m。 第 
129—203 行为 DES 解密 算法 的 实现 函数 MyDESInv, 除 了 第 183 行 外 ,该 函数 的 其 余 代码 
与 MyDES 完全 相同 。 

第 204 一 223 行为 DES 加 密 图 像 的 函数 zyEnc, 输 入 为 明文 图 像 P、 密 钥 KK、 图 像 的 行 数 
M 和 列 数 N ,输出 为 密 文 图 像 C。 第 225 一 250 行为 DES 解密 图 像 的 函数 zyDec, 输 入 为 密 
文 图 像 C EH K、 图 像 的 行 数 M 和 列 数 N ,输出 为 解密 的 图 像 R。 

【程序 2-8】 main. c X ff. 


1 //£ilename: main. c 

2 # include "includes. h" 

3 

4 #define H 256 

5 #define W 256 

6 

7 clock_t st,et; 

8 Int08U P[H][W]; // 明 文 图 像 
9 IntO8U C[H][W]; // 加 密 图 像 
10 IntO8U R[H][W]; // 复 原 图 像 
11 IntO8U K[8] = {125, 75,220, 190,88, 246, 195, 78}; 
12 

13 int main(void) 

14 { 

15 imReadF ile("glena256x256. dat", &P[0][0],H,W); 
16 // 加 密 

17 st = clock(); 

18 zyEnc(&P[0][0], &C[0][0], &K[0], H, W); 

19 et = clock(); 

20 printf(" % .51f sec. Vn", (double) (et — st)/CLOCKS PER SEC); 
21 imWriteFile("MyCipher. txt", &C[0][0], H, W); 

22 // 解 密 

23 st = clock(); 

24 zyDec(&R[0][0], &C[0][0], &K[ 0], H, W) ; 

25 et-clock(); 


26 printf(" % .51f sec. \n", (double) (et — st)/CLOCKS PER SEC); 
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一 一 数字 图 
27 
28 
29 } 


imWriteFile("MyRecover. txt", &R[0][0],H,W); 
return 0; 


程序 2-8 中 ,第 4.5 行 宏 定义 图 像 的 行 数 H 和 列 数 W 均 为 256。 第 11 行 定义 密 钥 K. 
第 18 行 调用 zyEnc 函数 加 密 图 像 P 得 到 密 文 图 像 C; 第 24 行 调用 zyDec 函数 解密 密 文 图 
像 C 得 到 还 原 后 的 图 像 R。 

借助 上 述 代码 测试 了 TDES 加 密 与 解密 图 像 的 速度 ,使 用 了 第 1 章 图 1-1 中 的 各 个 图 
像 ,加 密 与 解密 时 间 约 相等 , 均 约 为 0.297s。 图 像 的 加 密 与 解密 效果 如 图 2-9 所 示 。 


2.2.4 TDES C# 程 序 


在 第 1. 2.4 节 的 项 目 MyCSFrame 基础 上 ,添加 一 个 新 类 MyTDES( 文 件 MyTDES. cs) , 然 
后 修改 MainForm. cs 文件 ,得 到 C# 语 言 的 TDES 图 像 加 密 与 解密 算法 工程 。 
【程序 2-9】 MyTDES. cs 文件 。 


//Filename: MYTDES. cs 
using System; 


namespace MyCSFrame 


{ 


class MyTDES 


private readonly int M = 256, N = 256; 

private readonly byte[,, ] S = new byte[8,4,16] (((14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7), 
{0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8}, (4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0), 
{15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13}}, 
{{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10}, (3,13, 4, 7,15, 2,8,14,12,0,1,10,6,9,11,5), 
{0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15}, {13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9}}, 
{{10,0,9,14,6,3,15,5,1,13, 12, 7, 11,4, 2,8}, {13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1}, 
{13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7}, {1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12}}, 
{{7,13,14, 3,0,6,9,10,1,2,8,5,11,12,4, 15}, {13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9}, 
{10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4}, {3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14}}, 
{{2,12,4,1,7,10,11,6,8,5,3,15,13, 0,14, 9}, (14, 11,2,12,4,7,13,1,5,0,15,10,3,9,8, 6}, 
(4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14), {11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3}}, 
{{12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11}, {10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8}, 
(9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6), {4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13}}, 
{{4,11,2,14,15, 0,8, 13, 3, 12,9, 7,5, 10,6, 1), {13,0,11,7,4,9,1,10, 14,3,5,12,2,15,8,6}, 
(1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2), {6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12}}, 
((13,2,8,4,6, 15,11, 1,10, 9, 3,14, 5, 0, 12, 7), (1, 15, 13,8, 10, 3, 7, 4, 12,5,6,11,0,14,9,2), 
{7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8}, {2,1,14,7,4, 10,8, 13,15,12,9,0,3,5,6,11}}}; 
private byte[,] plainImage = new byte[256, 256]; 

private byte[,] cipherImage = new byte[256, 256]; 

private byte[,] recoveredImage = new byte[256, 256]; 

private byte[ ] key = new byte[8]; 


public void setPlainImage(MyImageData myImDat) 
{ 


for (int i = 0; i< 256; i++) 
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for (int j = 0; j<256; j++) 
plainImage[i, j] = myImDat.PlainImage[i, j]; 


} 
public void getCipherImage(MyImageData myImDat) 
{ 
for (int i = 0; i< 256; i++) 
for (int j = 0; j < 256; j++) 
myImDat.CipherImage[i, j] = cipherImage[i, j]; 
} 
public void getRecoveredImage(MyImageData myImDat) 
{ 
for (int i = 0; i< 256; i++) 
for (int j = 0; j < 256; j++) 
myImDat.RecoveredImage[i, j] = recoveredImage[i, j]; 
} 
public void MyKeyGen(byte [ ]key) 
{ 


for (int i = 0; i<8; i++) 
this. key[i] = key[i]; 
} 
private void MyFeistel(byte[] L2, byte[] R2, byte[] L1, byte[] R1, byte[] Key) 
t 
byte i, j; 
for (i = 0; i<32; i++) 
{ 
I2[i] = R1i[i]; 
) 
byte[] RE = new byte[48], RK = new byte[48]; 
for (i = 0;i«8; it+) 
{ 
for (j = 0; j<6; j++) 
{ 
RE[6 * i + j] = RI[(4 * i- 1 + j + 32) % 32]; 


} 
for (i = 0; i< 48; i++) 
{ 
RK[i] = Convert. ToByte(RE[ i] ^ Key[ i]); 
} 
byte r, c; 
byte[] FK = new byte[8]; 
for (i = 0;i«8; i++) 
{ 
r = Convert. ToByte((RK[6 * i] <<1) + RK[6 * i + 5]); 
c = Convert. ToByte((RK[6 * i + 1] <<3) + (RK[6 * i + 2] <<2) + 
(RK[6 * i + 3] <1) + RK[6 * i + 4]); 
FK[i] = S[i, r, c]; 
) 
byte[] FKB = new byte[32]; 
for (i = 0; i«8; i++) 


{ 
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} 


for (j = 0; j<4; j++) 
{ 
FKB[4 * i + j] = Convert. ToByte ((FK[i]&(1 <<(4- j- 1)))»»(4- j- 1); 


} 
byte[] P = new byte[32] {16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10, 
2,8,24,14,32,27,3,9,19,135, 30,6, 22,11,4,25] ; 
byte[] FKR = new byte[32]; 
for (i = 0; i< 32; i++) 
{ 
FKR[i] = FKB[P[i] - 1]; 
R2[i] = Convert. ToByte(FKR[i] ^ L1[i]); 


public void MyDES(byte[] y, byte[] x, byte[] key) 


{ 


byte[] k = new byte[64]; 
byte[,] K = new byte[16,48]; 
byte [] A= new byte[28], B= new byte[28]; 
byte [] AB- new byte[56]; 
byte [] PC 1 = new byte[56](57,49,41,33,25,17,9,1,58,50, 42, 34,26,18,10, 
2,59,51,43,35,27,19,11,3, 60,52, 44, 36, 63,55, 47, 39,31, 23,15, 7,62, 54,46, 
38,30,22,14,6,61,53, 45, 37,29, 21,13,5, 28, 20,12,4) ; 
byte [] PC 27 new byte[ 48] (14, 17,11, 24, 1,5,3,28, 15,6, 21,10,23,19,12, 4, 26,8, 16,7, 
27,20, 13,2, 41,52, 31,37, 47,55, 30, 40,51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32}; 
byte [ ]xp = new byte[64], yp = new byte[64], ypr = new byte[64]; 
byte [] L = new byte[32], R= new byte[32], L2 = new byte[32], R2 = new byte[32]; 
byte [ ] IP = new byte[64] (58,50, 42, 34, 26,18, 10, 2,60, 52, 44, 36, 28, 20,12,4, 
62,54,46,38,30,22,14,6,64,56, 48, 40, 32, 24,16,8, 
57,49,41,33,25,17,9,1,59,51, 43,35, 27,19,11,3, 
61,53,45,31,29, 21,13,5,63,55,47,39,31,23,15, 7) ; 
byte [] IP 1 = new byte[64] (40,8, 48, 16,56, 24,64, 32, 39,7,47,15,55,23,63,31, 
38,6,46,14,54, 22,62, 30,37,5,45,13,53, 21,61, 29, 
36,4,44,12,52, 20,60, 28, 35, 3, 43,11,51,19,59,27, 
34,2,42,10,50, 18,58, 26, 33,1,41,9,49,17,57,25}; 
// 密 钥 生 成 
byte i, j, LS; 
for (i = 0; i<8; i++) 
{ 

for (j = 0; j< 8; j++) 

{ 

k[8 * i+ j] = Convert. ToByte( (key[ i]&(1u «(8 - j-1)))>>(8-j-1)); 


E = 0; i< 28; i++) 
ALi] = k[PC 1[i] - 1]; B[i] = k[PC 1[28 + i] - 1]; 
- (i = 0; i<16; i+) 
i i£ (G --0)]|(à == 1) [| (3 9-8) Tl €$ == 15)) 


161 


186 
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Is = 1; 
else 
IS = 2; 
for (j = 0; j «28; j++) 
{ 
AB[j] = A[(j + LS) % 28]; AB[28 + j] = B[(j + LS) * 28]; 
} 


for (j = 0; j< 48; j++) 
I K[i,j] = AB[PC_2[j] - 1]; 

iod = 0; j«28; j++) 

A[j] = AB[j]; B[j] = AB[j + 28]; 


} 
// 加 密 过 程 
for (i = 0; i<8; i++) 
{ 
for (j = 0; j<8; j++) 
{ 
xp[8 * i+ j] = Convert. ToByte( (x[ i]&(1<(8- j- 1)))>>(8- j- 1)); 


} 
for (i = 0; i< 32; i++) 


{ 


L[i] = xp[IP[i] - 1]; R[i] = xp[IP[i + 32] - 1]; 


) 
for (i = 0; i< 16; i++) 
{ 
byte[] tk = new byte[48]; 
for (int il = 0; il <48; il++) 
tk[il] = K[i, i1]; 
MyFeistel(L2, R2, L, R,tk); 
for (j = 0; j< 32; j++) 
{ 
L[j] = L2[j]; R[3] = R2[j]; 


} 
for (i = 0; i< 32; i++) 
{ 
YP[i = R[i]; vel i + 32] = Li]; 


} 
for (i = 0; i< 64; i++) 
{ 
ypr[i] = yp[IP 1[i] - 1]; 
) 
for (i = 0;i«8; i++) 
{ 


yli] = 0; 
for (j = 0; j< 8; j++) 
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} 


yli] = Convert. ToByte(y[i] + (ypr[8 * i+ j] < (8 - j- 1))); 


public void MyDESInv(byte[] y, byte[] x, byte[] key) 


{ 


第 194—260 行 代码 与 上 述 的 第 101 一 167 行 代码 完全 相同 。 


261 


tk[il] = K[16- i- 1, i1]; 


第 262—283 行 代码 与 上 述 的 第 169—190 行 代码 完全 相同 。 
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) 


public void MyEncrypt() 


{ 


) 


int i, j; 
byte[] x = new byte[8], y = new byte[8]; 
for (i = 0; i<M * N/8; i++) 


{ 


} 


for (j = 0; j< 8; j++) 
{ 
x[j] = plainImage[((8* i+ j)/N),(8* i+ j) % M]; 


if (i == 0) 
MyDES(y, x, key); 
else 
{ 
for (j = 0; j«8; j+) 
x[j] = Convert. ToByte(x[ j] ^ y[ 31) ; 
MyDES(y, x, key); 
) 
for (j = 0; j«8; j++) 
{ 
cipherImage[(8 * i+ j)/N,(8* i* j) % M] =Y[j]; 
) 


public void MyDecrypt() 


{ 


int i, j; 
byte [] x = new byte[8], y= new byte[8], xr = new byte[8]; 
for (i = 0; i<M * N/8; i++) 


{ 


for (j = 0; j< 8; j++) 

x[j] = cipherImage[(8 * i+ j)/N,(8* i* j) * M]; 
if (i == 0) 

MyDESInv(y, x, key); 


for (j = 0; j«8; j++) 
xr[3] = x[3]; 
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324 } 

325 else 

326 { 

327 MyDESInv(y, x, key); 

328 for (j = 0; j<8; j++) 

329 { 

330 y[j] = Convert. ToByte(y[j] ^ xc[ 31) ; 
331 xr[3] = x[3]; 

332 } 

333 } 

334 for (j = 0; j< 8; j++) 

335 { 

336 recoveredImage[ (8 * i+ j)/N, (8* i* j) % M]- y[ 3]; 
337 ) 

338 ) 

339 ) 

340 ) 

341 } 


程序 2-9 中 ,第 8 行 定义 图 像 的 行 数 M 和 列 数 N , 均 为 256。 第 9 一 25 行 定义 S 盒 。 第 
26 一 29 行 依次 定义 存放 明文 图 像 、 密 文 图 像 . 解 密 后 的 图 像 和 密 钥 的 数组 plainImage、 
cipherImage recoveredImage 和 key. 

第 31 一 36 行为 实例 方法 setPlainImage, 从 对 象 myImDat 中 获得 明文 图 像 , 赋 给 成 员 
plainImage。 第 37 一 42 行为 实例 方法 getCipherImage, 将 密 文 图 像 cipherImage 赋 给 对 象 
myImDat 的 成 员 CipherImage。 第 43~48 行为 方法 getRecoveredImage, 将 解密 后 的 图 像 
recoveredImage 赋 给 对 象 myImDat 的 成 员 RecoveredImage。 

第 49 一 53 行为 方法 MyKeyGen, 用 该 方法 的 形式 参数 设置 密 钥 key。 第 54 一 98 行为 
方法 MyFeistel ,实现 Feistel 结构 的 处 理 算 法 。 第 99 一 191 行为 方法 MyDES, 其 3 个 参数 
分 别 表示 输出 的 密 文 y、 输 入 的 明文 x 和 密 钥 key。 第 192—284 行为 方法 MyDESInv ,为 
DES 解密 算法 ,输入 为 x 和 key, 输 出 为 y。 

第 285 一 308 行为 DES 加 密 数字 图 像 的 方法 MyEncrypt。 第 309 一 341 行为 DES 解密 
数字 图 像 的 方法 MyDecrypt。 

【程序 2-10] MainForm. cs 文件 

第 1 一 40 行 代码 与 第 1 章程 序 1-11 中 的 第 1 一 40 行 代码 完全 相同 。 


41 MyTDES myTDES = new MyTDES(); 

第 42 一 53 行 代码 与 第 1 章程 序 1 一 11 中 的 第 41—52 行 代码 完全 相同 。 

54 private void cmbBoxSelectMethod_SelectedIndexChanged( object sender, 
55 EventArgs e) 

56 { 

57 KeyReadOnly(); 

58 if(cmbBoxSelectMethod. Text. Equals("OneTimePad")) // 对 于 一 次 一 密 方法 
59 { 

60 txtKey01.ReadOnly = false; 

61 txtKey02.ReadOnly = false; 

62 } 


63 if (cmbBoxSelectMethod. Text. Equals("TDES")) // 对 于 TES 方法 


53 


5E 
Hi 
DS 
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64 { 
65 txtKey01.ReadOnly = false;txtKey02.ReadOnly = false; 
66 txtKey03. ReadOnly = false; txtKey04.ReadOnly = false; 
67 txtKey05.ReadOnly = false;txtKey06.ReadOnly = false; 
68 txtKey07. ReadOnly = false;txtKey08.ReadOnly = false; 
69 } 
70 } 
71 private void btnEncrypt_Click(object sender, EventArgs e) 
72 { 
73 if (cmbBoxSelectMethod. Text. Equals("OneTimePad")) // 对 于 一 次 一 密 方法 
74 { 
75 double x0, p; 
76 try 
7 { 
78 x0 = Double. Parse(txtKey01. Text) ; 
79 p 7 Double. Parse(txtKey02. Text) ; 
80 if (x0 > 0 && x0 « 1.0 & p» 0 &&p« 1.0) 
81 { 
82 myOneTimePad. setPlainImage(myImageData) ; 
83 Stopwatch sw = new Stopwatch() ; 
84 sw. Start(); 
85 myOneTimePad. MyRandomGen(x0, p); 
86 myOneTimePad. MyEncrypt() ; 
87 sw. Stop(); 
88 TimeSpan ts - sw.Elapsed; 
89 txtEncTime. Text = ts.TotalMilliseconds.ToString() + "ms"; 
90 myOneTimePad. getCipherImage(myImageData) ; 
91 picBoxCipher.Image = 
92 myImageData. MyShowCipherImage( ) ; 
93 btnDecrypt. Enabled = true; 
94 } 
95 } 
96 catch(FormatException fe) 
97 { 
98 string str = fe. ToString(); 
99 } 
100 } 
101 if (cmbBoxSelectMethod. Text. Equals("TDES")) //For TDES 
102 { 
103 byte[] key = new byte[8]; 
104 try 
105 { 
106 for(int i=0;i<8;i++) 
107 { 
108 key[i] = 0; 
109 TextBox th = (TextBox) Controls. Find("txtKeyO" + (i + 1). 
ToString(), true)[0]; 
110 string sv = tb. Text; 
411 if(sv[0]>= '0' && sv[0]<= '9') 
112 { 
113 key[i] = Convert. ToByte(key[i] + (sv[0] - '0') * 16); 


) 


} 


} 
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else 

{ 
key[i] = Convert. ToByte(key[i] + (Char. ToLower(sv[0]) - 
'a'+10) * 16); 


) 

if (sv[1] >= '0'&& sv[1] <= '9') 

{ 
key[i] = Convert. ToByte(key[i] + (sv[1] - '0')); 

} 

else 

{ 
key[i] = Convert. ToByte(key[i] + (Char. ToLower(sv[1]) — 
'a' + 10)); 

} 


myTDES. MyKeyGen(key) ; 

myTDES. setPlainImage(myImageData) ; 

Stopwatch sw = new Stopwatch(); 

sw. Start(); 

myTDES. MyEncrypt() ; 

sw. Stop() ; 

TimeSpan ts - sw.Elapsed; 

txtEncTime. Text = ts.TotalMilliseconds.ToString() + "ms"; 
myTDES. getCipherImage(myImageData); 
picBoxCipher.Image = myImageData.MyShowCipherImage( ) ; 
btnDecrypt. Enabled = true; 


catch (FormatException fe) 


{ 


} 


string str = fe. ToString(); 


catch (IndexOutOfRangeException iore) 


{ 


string str = iore. ToString(); 


private void btnDecrypt_Click(object sender, EventArgs e) 


{ 


if (cmbBoxSelectMethod. Text. Equals("OneTimePad")) 


{ 


double x0, p; 


try 
{ 


x0 


p= 


= Double. Parse(txtKey01. Text); 
Double. Parse(txtKey02. Text) ; 


if (x0 > 0 && x0 « 1.0 && p» 0 &&p« 1.0) 


{ 


Stopwatch sw = new Stopwatch() ; 
sw. Start(); 
myOneTimePad. MyRandomGen(x0, p); 


55 
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164 myOneTimePad. MyDecrypt() ; 
165 sw. Stop(); 
166 TimeSpan ts = sw. Elapsed; 
167 txtDecTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
168 myOneTimePad. getRecoveredImage(myImageData) ; 
169 picBoxRecovered. Image = 
170 myImageData. MyShowRecoveredImage( ) ; 
171 } 
192 ) 
173 catch(FormatException fe) 
174 ( 
175 string str - fe.ToString(); 
176 ) 
177 ) 
178 if (cnbBoxSelectMethod. Text. Equals("TDES" ) ) // 对 于 TDES 方法 
179 { 
180 byte[] key = new byte[8]; 
181 try 
182 { 
183 Stopwatch sw = new Stopwatch(); 
184 sw. Start(); 
185 myTDES. MyDecrypt( ) ; 
186 sw. Stop(); 
187 TimeSpan ts = sw. Elapsed; 
188 txtDecTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
189 myTDES. getRecoveredImage(myImageData) ; 
190 PicBoxRecovered. Image = myImageData. MyShowRecoveredImage( ) ; 
191 } 
192 catch (FormatException fe) 
193 { 
194 string str = fe. ToString(); 
195 } 
196 } 
197 } 
198 } 
199 } 


程序 2-10 中 ,第 41 行 定义 MyTDES 类 的 实例 myTDES。 第 54 一 70 行为 组 合 选择 框 
cmbBoxSelectMethod 选项 变化 时 触发 的 方法 ,如 果 选 择 了 TDES( 即 第 63 行为 真 ), 则 第 
65~68 行使 得 文本 框 txtKey01~txtKey08 可 以 输入 文本 ( 即 只 读 属性 关闭 ) 。 

第 71 一 149 行为 btnEncrypt 按钮 的 单 击 事件 方法 ,如果 组 合 选择 框 cmbBoxSelectMethod 
选择 了 TDES( 即 第 101 行为 真 ) , 则 第 106 一 127 行 从 文本 框 txtKey01 — txtKey08 中 读 出 
8 个 十 六 进 制 的 数 , 赋 给 变量 key。 第 128 行将 密 钥 key 赋 给 对 象 myTDES 中 的 私有 成 员 
变量 ( 即 程序 2-9 中 第 29 行 的 key)。 第 129 行将 对 象 myImageData 中 的 明文 图 像 赋 给 对 
f$ myTDES 中 的 私有 成 员 变量 ( 即 程序 2-9 中 第 26 行 的 plainImage) 。 第 132 行 执行 对 象 
myTDES 的 方法 MyEncrypt 加 密 明 文 图 像 得 到 密 文 图 像 , 密 文 图 像 保存 在 myTDES 中 的 
私有 成 员 变量 ( 即 程序 2-9 中 第 27 行 的 cipherImage) 中 。 第 130—131,133—135 行 用 于 统 
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计 并 显示 TDES 加 密 图 像 的 时 间 。 第 136 一 137 行 显示 密 文 图 像 。 

第 150 一 197 行为 btnDecrypt 按钮 的 单 击 事件 方法 ,如 果 组 合 选择 框 cmbBoxSelectMethod 
选择 了 TDES( 即 第 178 行为 真 ) , 则 第 185 行 由 对 象 myTDES 调用 实例 方法 MyDecrypt fA 
行 TDES 解密 图 像 的 算法 ,解密 的 图 像 保存 在 对 象 my TDES 的 私有 数据 成 员 ( 即 程序 2-9 
中 第 28 行 的 recoveredImage) 中 。 第 183—184,186—188 行 统计 TDES 解密 一 幅 图 像 所 耗 
费 的 时 间 ,单位 为 ms。 第 189 一 190 行 显 示 解 密 后 的 图 像 。 

此 时 ,项目 MyCSFrame 执行 TDES 的 运行 结果 如 图 2-10 所 示 。 在 图 2-10 中 ,选择 了 
Pepper 图 像 和 TDES 加 密 算 法 , 密 钥 为 OF 3C 18 9A 61 2E C7 B4( 十 六 进 制 形式 ) , 密 文 图 
像 与 还 原 后 的 图 像 如 图 2-10 所 示 ,加 密 和 人 解密 时 间 分 别 约 为 0.722s 和 0. 738s. 


iil Image Information Security System 


Pepper E Show || TDES ~| | Encrypt ` 


Encryption Time: |722. 0265ms Decryption Time: |737. 8128ms 


Secret Keys 
四 ac 18 Ey 61 2E [7 B4 


图 2-10 项 目 MyCSFrame 执行 TDES 的 运行 结果 


x 2-16 列 出 了 借助 MATLAB,C 语言 和 C# 语 言 进行 TDES 加 密 /解密 灰 度数 字 图 像 
(大 小 为 256X256 像素 ) 所 花费 的 时 间 。 
表 2-16 MATLAB,C 和 CZ 加密 /解密 时 间 对 比 结果 (单位 : s) 


语言 "" ue 

A m MATLAB CHF CHAR 
加 密 7.501 0. 297 0. 722 

解密 8. 563 0. 297 0.738 


ER 2-36 中 ,由 于 C 语言 的 执行 时 间 的 精度 为 0. 001s, 为 了 统一 表示 精度 ,所 以 
MATLAB 和 C# 的 执行 时 间 均 保留 了 3 位 小 数 。 从 表 2-16 可 以 看 出 ,C 语言 执行 速度 最 
快 ,C# 语 言 次 之 ,MATLAB 较 前 两 者 慢 了 一 个 数量 级 。 事实 上 , 表 2-16 反映 的 三 者 加 密 / 
解密 时 间 上 的 快慢 关系 具有 普遍 性 意义 。 
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2.3 本 章 小 结 


本 章 详细 介绍 了 DES 算法 和 TDES 算法 ,并 用 MATLAB,C 语言 和 C# 语 言 设 计 了 
DES 算法 和 TDES 算法 的 实现 工程 。DES 算法 是 一 种 重要 的 对 称 密 码 算法 ,特别 是 Feistel 
结构 是 现代 对 称 密码 学 扩散 技术 的 典型 代表 ,至 今 仍 具有 重要 的 研究 价值 。 而 且 ,TDES 在 
3 个 密 钥 的 生成 方式 上 仍 有 优化 的 空间 。 研究 密码 学 常用 的 软件 有 MATLAB, Eclipse 
C/C++ fll Visual Studio $, MATLAB 的 优势 在 于 其 可 以 快速 算法 原型 ( 即 由 数学 模型 转化 
为 代码 的 速度 极 快 ), 所 以 ,密码 算法 大 都 使 用 MATLAB 进行 算法 合法 性 测试 ( 即 加 密 和 解 
密 是 否 行 得 通 )。C 语言 的 优势 是 执行 算法 的 速度 最 快 ,其 缺点 是 代码 缺乏 软件 工程 意义 上 
的 健壮 性 ,C 语言 指针 操作 是 灵活 的 ,但 是 不 安全 的 访问 机 制 。C# 语言 较 C 语言 稍 慢 ,但 
是 具有 工程 健壮 性 和 图 形 界面 优美 等 优点 ,C# 将 成 为 密码 算法 的 主流 设计 语言 。 
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高 级 加 密 标 准 (AES) 是 当前 美国 政府 的 信息 加 密 标 准 算法 。AES 可 用 专用 集成 电路 
(ASIC) 或 通用 计算 机 软件 快速 实现 。AES 使 用 了 查找 表 技 术 ,在 通用 计算 机 上 加 密 速度 
非常 快 ,是 目前 应 用 最 广泛 的 加 密 算 法 ,而 且 至 今 仍 没 有 官方 报道 的 可 行 的 破译 算法 。 本 章 
内 容 参 考 了 NIST FIPS 197 标准 Chttp://csrc. nist. gov/) 和 C. Paar 与 J. Pelzl 的 著作 
Understanding Cryptography: A Textbook for Students and Practitioners , 除 详细 介绍 
AES 算法 外 ,还 重点 介绍 了 AES 算法 在 图 像 加 密 方面 的 应 用 。 


3.1 AES 算法 


AES 算法 也 称 为 Rijndael 算法 ,是 由 J. Daemen 和 V. Rijmen 两 位 密码 学 家 提出 的 。 
与 DES 类 似 ,AES 也 属于 对 称 加 密 算 法 , 即 通信 双方 使 用 相同 的 密 钥 ,但 是 AES 的 密 钥 长 
度 比 DES 长 ,可 以 有 效 地 对 抗 穷 举 密 钥 攻击 。AES 的 密 钥 长 度 可 以 选 为 128 位 、192 位 或 
256 位 。AES 的 输入 明文 文本 长 度 为 128 位 ,输出 密 文 文本 长 度 也 为 128 位 。 

本 书 根据 AES 的 密 钥 长 度 命名 AES 的 3 种 类 型 , 即 AES-128 表示 密 钥 长 度 为 128 位 
的 AES. AES-192 表示 密 钥 长 度 为 192 位 的 AES. AES-256 表示 密 钥 长 度 为 256 位 的 
AES。 同 时 ,定义 “ 字 ” 表 示 32 位 ,“ 字 节 ” 表 示 8 位 。 这 样 ,AES 的 明文 、 密 钥 和 密 文 长 度 以 
及 加 密 轮 数 见 表 3-1。 

表 3-1 AES 的 明文 , 密 钥 和 密 文 长 度 及 加 密 轮 数 


项 B 明文 长 度 ( 字 ) 密 钥 长 度 ( 字 ) 密 文 长 度 ( 字 ) 加 密 轮 数 Nr 
AES-128 4 4 4 10 
AES-192 4 6 4 12 
AES-256 4 8 4 14 


需要 说 明 的 是 ,本 章 介绍 AES 算法 使 用 了 FIPS 197 标准 中 的 英文 术语 ,为 避免 引起 歧 
义 , 没 有 将 这 些 术 语 译 为 中 文 。 
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3.1.1 AES 加 密 算 法 


AES 加 密 算法 如 图 3-1 所 示 。AES 的 输入 为 明文 文本 x 和 密 钥 大 , 密 钥 大 经 密 钥 扩展 
算法 生成 Nr 十 1 个 子 密 钥 {ki) 0.1.2. Nr PERF BAK 4 个 字 ( 即 128 位 )。 首 先 ， 
明文 x 与 子 密 钥 k。 相 异 或 ; 然后 , 对 异 或 的 结果 循环 执行 SubBytes、ShiftRows 和 
MixColumns 操作 Nr 一 1 次 ; 最 后 ,将 上 一 步 的 输出 再 执行 一 次 SubBytes 和 一 次 ShiftRows 
操作 ,并 与 子 密 钥 kw, 相 异 或 得 到 密 文 y。 


ShiftRows 


"mm 


1H 
pd 
展 


i+] 


um 


Sh = 


图 3-1 AES 加 密 算法 


在 图 3-1 中 ,一 个 完整 的 轮 操作 包括 一 次 SubBytes 一 次 ShiftRows 一 次 MixColumns 
和 一 次 异 或 操作 。AES 包括 Nr 一 1 个 完整 的 轮 操作 。 但 是 ,最 后 一 个 轮 操 作 是 不 完整 的 ， 
只 包括 一 次 SubBytes —1X ShiftRows 和 一 次 异 或 操作 。 

下 面 依次 介绍 SubBytes, ShiftRows, MixColumns 操作 ,如 图 3-2 所 示 。AES 密 钥 扩 展 
算法 将 在 3. 1. 2 节 中 介绍 。 

1. SubBytes 操作 

由 图 3-2 可 知 ,SubBytes 操作 把 输入 的 4 字 长 的 数据 分 成 16 字 节 ,依次 记 为 Ai,z 一 0， 
1,2,…,15。A, 通过 查 S 盒 得 到 也,。AES 算法 只 有 一 个 S 盒 , 见 表 3-2。 


SubBytes 
A 

=- n 

(2- 
—(— 
OH : 
OH > 
- an ja 
-- 
—(— 
(o 
-- 


站 四 四 加 加 本 加 加 加 加 本 加 加西 四 
š 
£4 
i TI 
' Log 1 1 1 
M | Bo | Bs | Bio] Bis B, | By | Bu| Bs Bs | Bi BOB Bi| Bi | Bs | Bu 
7 + * + + 
„2311 
z 1 
| 1231 
3 1123 ce 
S 3 112 
= cu . - i 
t jt j dg t jt j 1 itti 
Co} Cr | CG] Cs Cy} Cs | Co | Cz Cs | Co] Cio} Cui 
图 3-2 SubBytes,ShiftRows 和 MixColumns 操作 
表 3-2 AES 的 S 盒 (十 六 进 制 ) 
列 
ES Mo lalelslalslel7}sloj/alsalclolel|r 
0 63 | 7C | 77 | 7B | F2 | 6B | 6F | C5 | 30 | 01 | 67 | 2B | FE | D7 | AB | 76 
1 ca | 82 | co | 7D | FA | 59 | az | Fo | AD| D4 | A2 | AF | 9c | A4 | 72 | Co 
2 B7 | FD | 93 | 26 | 36 | 3F | F7 | cc | 34 | As | E5 | F1 | 71 | Ds | 31 | 15 
3 o4 | c7 | 23 | c3 | 18 | 96 | 05 | 9A | oz | 12 | 80 | EZ | EB | 27 | B2 | 75 
4 o9 | 83 | 2c | 1A | 1B | 6E | 5A | Ao | 52 | 3B | De | B3 | 29 | E3 | 2F | 84 
5 53 | D1 | 00 | ED | 20 | Fc | B1 | 5B | 6A | CB | BE | 39 | 4A | aC | 58 | CF 
6 po | EF | AA | FB | 43 | 4D | 33 | 85 | 45 | F9 | o2 | 7F | so | aC | 9F | A8 
7 51 | A3 | 40 | 8& | 92 | 9D | 8 | F5 | BC | Be | DA | 21 | 10 | FF | F3 | D2 
8 cp | oc | 13 | Ec | 5F | 97 | 44 | 17 | ca | A7 | 7E | 3D | 64 | 5D | 19 | 73 
9 60 | 81 | 4F | DC | 22 | 2A | 90 | 88 | 46 | EE | B8 | 14 | DE | 5E | oB | DB 
A Eo | 32 | 3A | 0A | 49 | o6 | 24 | sc | c2 |p | AC| 62 | 91 | 85 | E4 | 79 
B E7 | C8 | 37 | 6D | 8D | D5 | 4E | A9 | 6C | 56 | F4 | EA | 65 | 7A | AE | 08 
C BA | 78 | 25 | 2E | 1C | Ae | B4 | Ce | E8 | DD | 74 | 1F | 4B | BD | 8B | 8A 
D 70 | 3E | B5 | 66 | 48 | 03 | Fe | oE | 61 | 35 | 57 | B9 | 86 | C1 | 1D | 9E 
E E1 | F8 | 98 | 11 | 69 | D9 | 8E | 94 | 9B | IE | 87 | E9 | cE | 55 | 28 | DF 
F sc | Al | 89 | op | BF | Es | 42 | 68 | 41 | 99 | 2D | oF | Bo | 54 | BB | 16 


BAU A; —38 CE HE il) , WAER 3-2, 将 左上 角 的 (0,0) 位 置 记 为 索引 号 0, 从 左上 角 的 
(0,0) 位 置 开 始 逐 行 计 数 , 计 数 到 第 38 个 位 置 ,该 位 置 的 数 F7( 十 六 进 制 ) 即 为 B;。 或 者 将 
Ai 一 38( 十 进 制 ) 转 化 为 十 六 进 制 数 0x26, 则 第 2 行 第 6 列 的 数 F7( 十 六 进 制 ) 即 为 Bi; 。 
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2. ShiftRows 操作 


由 图 3-2 可 知 ,ShiftRows 将 输入 的 16 字 节 的 位 置 重 新 排列 , 若 原 来 的 顺序 记 为 B; ,i 二 
0,1,2,…,15, 则 重新 排列 后 的 字 节 顺序 为 Bo Bs Bio Bis By Bo By Bs Bs Bis B; B; Bi Bi Bs Bn + 

3. MixColumns 操作 

MixColumns 操作 由 以 下 4 个 矩阵 乘法 得 到 , 即 


Co 02 03 01 011[ Bo 
& 01 02 03 01|| Bs 
(3-1) 
G; 01 01 02 03|| Bo 
G 03 01 01 02]| Bi 
G 02 03 01 017f B. 
Cs 01 02 03 01|| B, 
(3-2) 
C; 01 01 02 03]|| Bu 
C, 03 01 01 02]| B, 
C 02 03 01 Olj[ Bs 
C, 01 02 03 Ol|| Bis 
一 (3-3) 
Ci 01 01 02 03]|| B; 
Cu 03 01 01 02J]| B, 
Cn 02 03 01 Olj[B: 
C; 01 02 03 OI|| Bi 
一 (3-4) 
Cn 01 01 02 03]| B, 


Cis 03 01 01 02][ B. 
式 (3-1) 一 式 (3-4) 中 的 乘法 与 加 法 运算 均 基 于 GEOP) Bk, 
仔细 研究 图 3-2 和 MixColumns 操作 ,可 以 通过 4 种 类 型 的 查找 表 和 模 2 加 法 运算 由 
A, 得 到 C,, 这 里 以 式 (3-1) 为 例 分 析 , 如 图 3-3 所 示 。 


Co 02 03 01 01 
2 
a |= o |^ +] or {2 + o | Po 03 | 5 
G 03 01 01 02 
N J x J iu J < A 


WC P k di WT 
Ag ft & AK Ay EE 41s 查 表 


3-3” 查 表 方 法 计算 SubBytes, ShiftRows 和 MixColumns 


在 图 3-3 中 ,需要 构造 4 种 查找 表 ,“A。 查 表 ” 表 示 由 A, 查 第 一 种 查找 表 可 以 得 到 ， 
“As 查 表 ” 表 示 由 As 查 第 二 种 查找 表 可 以 得 到 ,“Aw 查 表 ” 表 示 由 Au 查 第 三 种 查找 表 可 以 
得 到 ,“Ais 查 表 ” 表 示 由 Ais 查 第 四 种 查找 表 可 以 得 到 。 

结合 式 (3-1) 一 式 (3-4) 可 知 , 第 一 种 查找 表 供 A AAs 和 Als 用 ,第 二 种 查找 表 供 
Ai «As As 和 Ai 使 用 ,第 三 种 查找 表 供 A As An fl Au 使 用 ,第 四 种 查找 表 供 As LA: An 
和 Ais 使 用 。 

下 面 以 第 一 种 查找 表 和 Ao 为 例 , 介 绍 构造 第 一 种 查找 表 的 方法 。 此 时 ,输入 为 Au, 取 
值 为 0x00 一 0xFF 中 的 任意 值 , 即 1 字 节 的 值 ; 输出 为 transpose(2,1,1,3)Bu,transpose X 
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示 转 置 , 即 输出 为 4 行 1 列 的 4 字 节 。 第 一 种 查找 表 为 256 行 4 列 的 矩阵 ,第 0 行 的 4 个 元 
素 对 应 A, 取 为 0x00 时 ,计算 transpose(2,1,1,3)B。 得 到 的 4 字 节 (的 转 置 ); 第 1 4709 4 
个 元 素 对 应 Ay 取 为 0x01 时 ,计算 transpose(2.1.1.32 B, 得 到 的 4 字 节 (的 转 置 ); 依 此 类 
推 ,第 255 行 的 4 个 元 素 对 应 Ao 取 为 0xFF 时 ,计算 transpose(2,1,1,3)Bo 得 到 的 4 字 节 
(的 转 置 ) 。 

在 图 3-3 中 , 当 已 知 A As AoH Ais 时 ,用 A。 查 第 一 种 查找 表 得 到 含 4 字 节 的 向 量 ; 
用 As 查 第 二 种 查找 表 得 到 含 4 字 节 的 向 量 ; 用 Aio 查 第 三 种 查找 表 得 到 含 4 字 节 的 向 量 ; 
用 Ais 查 第 四 种 查找 表 得 到 含 4 字 节 的 向 量 。 将 这 4 个 向 量 按 向 量 加 法 取 和 ,得 到 一 个 含 4 
字 节 的 向 量 , 这 4 字 节 依次 为 CC .C, 和 C, 。 

附录 A 中 给 出 了 这 4 种 查找 表 的 阵列 值 (第 3. 2. 1 节 给 出 了 这 4 种 查找 表 的 生成 算法 ) 。 


3.1.2 AES 密 钥 扩展 算法 


AES 的 密 钥 长 度 可 以 取 为 128 位 、192 位 或 256 位 , 即 4 个 字 、6 个 字 或 8 个 字 , 对 应 的 
密码 系统 依次 称 为 AES-128、AES-192 或 AES-256。 结 合 表 3-1 和 图 3-1 可 知 ,AES-128 共 
需要 11 个 子 密 钥 ( 或 称 轮 密 钥 ),AES-192 共 需 要 13 个 子 密 钥 ,AES-256 共 需 要 15 个 子 密 
钥 。 每 个 子 密 钥 的 长 度 为 4 个 字 , 因 此 ,AES-128 需要 由 密 钥 扩 展 出 44 个 字 , 记 为 Wi 一 
0,1,2,…,43; AES-192 需要 由 密 钥 扩展 出 52 个 字 , 记 为 W;,i 二 0,1,2,…,51; AES-256 需 
要 由 密 钥 扩展 出 60 个 字 , 记 为 W;,i 二 0,1,2,…,59。 其 中 ,WwWinWairsWoi+ts 为 第 i 轮 的 
子 密 钥 k;。 

图 3-4 一 图 3-6 分 别 为 AES-128、AES-192 和 AES-256 的 密 钥 扩展 方式 。 图 3-7 为 密 钥 
扩展 中 使 用 的 g 函数 和 有 函数 。 

在 图 3-4 中 ,输入 密 钥 大 被 分 成 4 个 字 , 记 为 K;,i 二 0,1,2,3, 子 密 钥 ko 与 密 钥 大 相同 ， 
即 W,=K,,i=0,1,2,.3. Rao TBA k 产生 子 密 钥 Kia f= 06162, 0°59, 7 EBI 
如 下 。 


War = Wy @ g (Waits) (3-5) 
Waarvn = Wie OWun (3-6) 
Weiz = Wicana © Waise (3-7) 
Wacstots = Wicana: © Waits (3-8) 


其 中 ,i==0,1,2,…,9。 函 数 g 如 图 3-7 所 示 。 
图 3-5 为 AES-192 系统 的 密 钥 扩展 过 程 。 图 3-6 为 AES-256 系统 的 密 钥 扩展 过 程 。 
图 3-5 rP,W; —K;.i—0.1.2. 7.5.48 W, HP HE LUI AC (3-90 3X G- DD Br 。 


Wotn = We © g (Wens) (3-9) 
Wear = Wein © Wen (3-10) 
机 sc+b+a = Weceaya 四 Wee (3-11) 
Wicgspss = Wecepaz C Weis (3-12) 
Weisner = Wecenss CO Weiss @-13) 
Wisceoes = Wocap © Wens (3-14) 


FEB i =0.1,2.0°.7, R25 ;=7 RAK (3-9) 3X8 (G-12) 24, BM g WA 3-7 所 示 。 
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we | Ko Ki | Ky K Ki & | Ke K 
1 Y 1 1 Y Y Y 1 
Wo W, | m, Ws W, Ws | We W, 


1—0 
! ' 1 1 1 1 1 1 
We W, Wo | Mu Wi; Ws Wa | Ms 
1 1 1 ! 1 1 1 1 
1 1 1 1 1 1 1 1 
Wa Ws | Ws Ws Ws Ws Was Was 
! 
p- g 
! 1 1 i 
Wss Ws, Wss Wss 
图 3-6 AES-256 系统 的 密 钥 扩展 过 程 
MALLEM MERO | À 
I 32 位 1 i ! 32 位 | 
inin w] ] [yI] nl] 
l 1 I 1 
1 1 I ' 
I 1 I 1 
Pra TT 
[n] n] ull! i i 
I I ' ' 
' 1 I x 1 
3241 
OO LAL! 
上 1 
RCH — 
1 1 
' EE aum [ 


图 3-7 g 函数 和 hh 函数 
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在 图 3-6 中 ,W; 二 Ki,i 二 0,1,2,…,7, 其 余 W, 的 产生 规则 如 式 (3-15) 一 式 (3-22) 


所 示 。 


Ws,a+ = Wei @ (Wait) 
Wscitvn = Wscity © Weir 


Wesco = Wesco ® 
Wiceoss = Weco: © 


Wise 
Waits 


Wscepsa = hCWecsnes) © Waits 


Watts = Waitt ® 
Waites = Waits e 
Waisntr = Waceoss C 


Waits 
Wis 
Wisi 


(3-15) 
(3-16) 
(3-17) 
(3-18) 
(3-19) 
(3-20) 
(3-21) 
(3-22) 


其 中 心 =0,1,2,…，,6, 且 当 ;i=6 时 ,只 有 式 (3-15) 一 式 (3-18) 有 效 。8g 函数 和 有 函数 如 


图 3-7 所 示 o 


图 3-7 中 ,“S” 表 示 S 盒 , 见 表 3-2, RC[;],i=1,2,---,10 的 取 值 见 表 3-3。 在 AES 


PAE I BS PGO =a +24 +25 x RC] 


dcl ; 
2 4 


1,2,…,10。 所 以 ,RC[i]= 


1<<(i—1),i=1,2,.…,8; RC[9]= x° =2' +2 +x+1=0001 1011B,RCL10] 王 = 


ae xt =x +2'+2?+x=0011 0110B, 


表 3-3 RC[i].i-1.2.--.10 的 取 值 
序号 i RC[:] 值 (二 进 制 ) 值 (十 六 进 制 ) 
1 RC[1] 0000 0001 01 
2 RC[2] 0000 0010 02 
3 RC[3] 0000 0100 04 
4 RC[4] 0000 1000 08 
5 RC[5] 0001 0000 10 
6 RC[6] 0010 0000 20 
7 RC[7] 0100 0000 40 
8 RC[8] 1000 0000 80 
9 RC[9] 0001 1011 1B 
10 RC[10] 0011 0110 36 


3.1.3 AES 解密 算法 


AES 解密 算法 是 AES 加 密 算法 的 逆 过 程 ,如 图 3-8 所 示 。 
对 照 图 3-1 所 示 的 AES 加 密 过 程 ,可 知 图 3-8 所 示 的 AES 解密 过 程 是 图 3-1 的 逆 过 
程 。 解密 过 程 也 需要 Nr 轮 ,第 一 轮 包 含 与 子 密 钥 kw 的 异 或 运算 、 逆 向 的 ShiftRows( 用 
ShiftRows :表示 ) 和 逆向 的 SubBytes( 用 SubBytes KIR); 其 余 的 Nr 一 1 轮 是 相似 的 ,都 
包含 了 与 该 轮子 密 钥 的 异 或 运算 、 道 向 MixColumns( H] MixColumn `! #7) 、ShiftRows-: 
和 SubBytes“!。 解 密 过 程 完整 的 轮 处 理 过 程 如 图 3-9 所 示 。 
对 照 图 3-2 可 知 ,图 3-9 所 示 解 密 过 程 的 完整 轮 处 理 过 程 是 图 3-2 的 逆 过 程 ,下 面 依次 


介绍 各 个 操作 过 程 。 


密 钥 k 


ShiftRows' 


i 


SubBytes™! 


MixColumns 


1 


ShiftRows"! 


i 


SubBytes-! 


图 3-8 AES 解密 过 程 


1. MixColumns ^! 操作 


(QSAR 
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由 图 3-9 可 知 ,MixColumns-: 操 作 由 以 下 4 个 矩阵 乘法 组 成 , 即 


Bo 0E 
B. | | 09 
B| |oD 
B, 0B 
B, 0E 
B; |__| 09 
B,| |oD 
B, 0B 
Bs OE 
B |_| 09 
By | |OD 
Bu 0B 


0B 
0E 
09 
oD 
0B 
0E 
09 
oD 


0B 
0E 
09 
oD 


oD 
0B 
0E 
09 
oD 
0B 
0E 
09 
0D 
0B 
0E 
09 


09 
oD 
0B 
0E 
09 
0D 
0B 
0E 


09 
oD 
0B 
0E 


Co 
C 
C 
C; 
C, 
G; 
Cs 
C; 
Cs 
Cs 
Cio 
Cu 


(3-23) 


(3-24) 


(3-25) 
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一 一 数字 图 像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 


OE 0B 0D 09 | 


09 OE 0B 0D 
0D 09 OE 0B 
0B 0D 09 OE 


MixColumns 


ShiftRows"! 
A 


SubBytes™! 
人 


图 3-9 解密 过 程 的 完整 的 轮 处 理 过 程 


Bi;] OE 0B OD 093j[Cu] 
Bas 09 OE OB 0D|| Gs 
Bu oD 09 OE 0B|| Cs 
Bs] Lop oD 09 oEJ|C.! 


(3-26) 


3X (3-23) ~ 3X (3-26) P ñ He 2 AIMA 35] 4E F GFO WEIT AE JI HSK PGO = 


+e +2 ual. 
2. ShiftRows ' 操作 


由 图 3-9 可 知 , ShiftRows 操作 将 输入 的 B, B, B; B B, B; B; B; B, By By, Bn Bi; Bis Buy 


Bs 重新 排列 为 B, Bi; Bio B; B, B, By, By, Bs B; B; By; By Bo Be B; o 
3. SubBytes ' 操作 


图 3-9 中 的 “S ”表示 逆向 S 盒 。SubBytes 一 操作 中 ,依次 输入 Bo Bis Bio Br By Bi Bu Bui 
Bs B; B: Bis By, By Bg Bs 查 S : 盒 , 将 依次 得 到 ALALASASALASALASASAS A1 An Ar Ais Au 


As. AES 解密 过 程 的 S^ fr LAE 3-4, 
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表 3-4 AES 解密 过 程 的 S”' 盒 (十 六 进 制 ) 


列 号 

qe 0 1 2 3 4 5 6 7 8 9 A B C D E F 
0 52 | 09 | 6A | D | 30 | 36 | A5 | 38 | BF | 40 | A3 | 9E | 81 | F3 | D7 | FB 
1 7C | E3 | 39 | 82 | 98 | 2F | FF | 87 | 34 | 8E | 43 | 44 | C4 | DE | E9 | CB 
2 54 | 7B | 94 | 32 | A6 | C2 | 23 | 3D | EE | 4C | 95 | OB | 42 | FA | C3 | 4E 
3 08 | 2E | Al | 66 | 28 | D | 24 | B2 | 76 | 5B | A2 | 49 | 6D | 8B | D1 | 25 
4 72 | F8 | F6 | 64 | 86 | 68 | 98 | 16 | D4 | A4 | 5C | CC | 5D | 65 | B6 | 92 
5 6C | 70 | 48 | 50 | FD | ED | B | DA | 5E | 15 | 46 | 57 | A7 | 8D | 9D | 84 
6 90 | D | AB| 00 | 8C | BC | D3 | OA | F7 | E4 | 58 | 05 | B8 | B3 | 45 | 06 
7 DO | 2C | 1E | 8F | CA | 3F | OF | 02 | C1 | AF BD | 03 | 01 | 13 | 8A | 6B 
8 3A | 91 | 11 | 41 | 4F | 67 | DC | EA | 97 | F2 | CF | CE Fo | B4 | E6 | 73 
9 96 | AC | 74 | 22 | E7 | AD | 35 | 88 | E2 | F9 | 37 | E8 | 1C | 75 | DF | 6E 
A 47 | Fl | 1A | 71 | 1D | 29 | CS | 89 | 6F | B7 | 62 | OE | AA | 18 | BE | 1B 
B FC | 56 | 3E | 4B | C6 | D2 | 79 | 20 | 9A | DB | CO | FE | 78 | CD | 5A | F4 
c 1F | DD | A8 | 33 | 88 | 07 | C7 | 31 | B1 | 12 | 10 | 59 | 27 | 80 EC | 5F 
D 60 | 51 | 7F | A9 | 19 | BS | 4A | OD | 2D | E5 | 7A | OF | 93 | C9 | 9C | EF 
E AO | EO | 3B | 4D | AE | 2A | F5 | BO | C8 | EB | BB | 3C | 83 | 53 | 99 | 61 
F 17 | 2B | 04 | 7E | BA | 77 | D6 | 26 | El | 69 | 14 | 63 | 55 | 21 | OC | 7D 


例如 ,Bis 王 0x4A( 十 六 进 制 ), 则 A, = S7! CB) =0xSCC MAL FE 4 行 第 A 列 的 值 ) 。 


3.2 AES 图 像 密码 系统 


AES 是 美国 政府 的 信息 安全 标准 ,在 政府 主导 的 通信 业务 中 被 强制 使 用 。 事实 上 ， 
AES 是 目前 全 球 应 用 最 广泛 的 加 密 算法 。 由 于 AES 一 次 只 能 加 密 16B(128 位 ) ,所 以 当 加 
密 大 量 数据 时 ,通常 工作 在 CBC( 密 码 块 链接 ) 模 式 下 。 同 样 ,借助 AES 加 密 数字 图 像 时 ， 
需要 将 图 像 分 成 16B 一 组 的 图 像 块 序列 ,然后 依照 CBC 模式 顺序 加 密 各 个 图 像 块 。 对 于 8 
位 的 灰 度 图 像 ,如 果 其 总 的 像素 点 个 数 不 能 被 16 整除 , 则 补 0 或 补 255 使 之 能 被 16 整除 。 
为 了 叙述 方便 ,本 章 仅 讨 论 针 对 256> 256 像素 大 小 的 灰 度 图 像 , 如 图 1-1 所 示 。 

将 输入 灰 度 图 像 记 为 P, 大 小 为 MXN, 这 里 M 二 N= 二 256。 每 个 小 图 像 块 为 16B 的 一 
维 向 量 , 则 图 像 了 可 分 成 n= 二 MN/16 二 4096 个 小 图 像 块 , 记 为 P;,i 二 0,1,2,…,n 一 1。 具 体 
划分 方法 为 : 先 将 P 按 行 展开 为 一 维 向 量 , 然 后 从 左 至 右 依 次 划分 P;。 

AES 图 像 加 密 系统 如 图 3-10 所 示 ,相应 的 AES 图 像 解 密 系统 如 图 3-11 所 示 。 其 中 ， 
TV:,i 一 0,1,2,3 为 公开 的 初始 值 ,与 密 文 C 一 起 通过 公共 信道 传递 到 收 信 方 。 不 失 一 般 
性 ,这 里 令 IV, 均 为 16 字 节 的 零 向 量 。 

图 3-10 中 ,只 有 “Round 1” 时 , 称 为 AES-S 系统 ,包含 “Round 1” 和 “Round 2” 时 , 称 为 
AES-D 系统 。 显 然 ,AES-S 系统 只 有 单 向 密码 块 链 路 ,而 AES-D 系统 具有 双向 密码 块 链 
路 。 本 节 重 点 讨论 AES-S 和 AES-D 系统 的 实现 方法 ,第 4 章 将 深入 探讨 AES-S 和 AES-D 
系统 的 加 密 性 能 。 
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P, P, Ps 2 
| 


-d - -d š: Roundl 。 -人 


K-re-| AES j AES 
Y 
IV, 4H - 
| $ 
A 
Y 
$- $- = 
! 1 
AES AES 
| I- IV, 
1 
Co C, 
图 3-10 AES 图 像 加 密 系统 
Ci Cn C Q € Co 
Ue sada ie f t | t 
AES" || [AEST = AEST AEST AEST AES ^ 
-------- e 
i dy LmeseorRoud? | B: - 
From Left to Right 
| | T Y T Y 
Ant Ana 4; A A Ay 
| 
= $ 
- I I I 
wem b- b- $- b- m 
Jak J bead 
AES"! AES"! taaa AES! AES! AES"! AES! K 
下 i ! 
一 一 < 一 一 一 一 一 = D- 一 [an 一 IV, 
| From Right to Left 
1 Y Y 了 了 
P, P, P; P, P, P, 


图 3-11 AES 图 像 解密 系统 
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AES-S 系统 的 加 密 过 程 如 下 。 

Step 1. 将 明文 图 像 P 按 行 展开 为 一 维 向 量 ,然后 从 左 至 右 ,每 16 个 点 一 组 ,划分 为 
n=MN/16 组 ,依次 记 为 Po ,Pi Poen Pu. 

Step 2. 借助 式 (3-27) 一 式 (3-29) 依 次 加 密 Pi,i 二 0,1,2,…,n 一 1, 即 


Ao = IV, @ AES(K,Po @ IV.) (3-27) 
A, = (V, @ P.) ® AES(K,P, @ Ao) (3-28) 
A; = (Ai; 0 Pi) ® AES(K,P; BDA), ¿i= 2,3,,n—1 (3-29) 


其 中 ,AES(K,X) 表 示 AES 借助 密 钥 K MEX., 

Step 3. 将 Ai,i 二 0,1,2,…,n 一 1 合并 为 一 维 向 量 , 逐 行 排列 为 MX N 的 图 像 , 记 为 A, 
A 为 AES-S 系统 的 密 文 。 

AES-D 系统 的 加 密 过 程 如 下 。 

Step 1. 执行 AES-S 系统 ,得 到 中 间 密 文 序列 A; ,i 二 0,1,2,…,n 一 1。 

Step 2. 借助 式 (3-30) 一 式 (3-32) 依 次 加 密 A; i n— 1. n— 2.2.1.0, BI 

C,., = IV; ® AES(K.A,., @ IV,) (3-30) 
C, = UV, ® A, @ AES(K.A,-2 06,4) (3-31) 
C, = (C4; DAin) @ AES(CGA; OC), i= n—3.—4,,1,0 (3-32) 

Step 3. 将 Ci,i 二 0,1,…,n 一 1 合并 为 一 维 向 量 , 逐 行 排列 为 MX N 的 图 像 , 记 为 C.C 
为 AES-D 系统 的 密 文 。 

AES-S 系统 的 解密 过 程 是 AES-S 系统 的 加 密 过 程 的 道 过 程 ,如 图 3-11 所 示 , 即 借助 
式 (3-33) 一 式 (3-35) 由 A; 1—0. 1.2.77 s n—1 得 到 Pi,i==0,1,2,…,n 一 1。 

P, = IV, ® AES" (K,A, @ IV. (3-33) 

P, = A, ® AES" (K.A, @ CP, @ IV) (3-34) 

P; = Aja @ AES" (K.A, @ (Pi BAis)), i 2.3, —10 (3-35) 
Hp , AEST (K.X) KIR AES 使 用 密 钥 天 解密 X。 

AES-D 系统 的 解密 过 程 如 图 3-11 Bron ,首先 借 助 式 (3-36) 一 式 (3-38) 由 Ci,z 一 0,1,…， 
n—1 得 到 4 一 0,1,2,…, 一 1, 再 由 AES-S 系 统 的 解密 过 程 ( 式 (3-33) 一 式 (3-35)) 得 到 
最 终 的 解密 图 像 。 

Asa = IV; ® AES" KC.C,. @ IVs) (3-36) 
A,-2 = C,_, @ AES" (K,C,_, @ (A,_, @ IV) (3-37) 
A; = CH @ AES (K,C, @ (Am OC), i= n—3,n—4,--,2,1,0 — (3-38) 


3.2.1 AES MATLAB 程序 


AES 图 像 加 密 与 解密 MATLAB 程序 文件 见 表 3-5。 
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一 一 数字 图 像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 
表 3-5 AES 图 像 加 密 与 解密 MATLAB 程序 文件 
序 号 文件 名 输 入 输 出 作 用 

程序 3-1 |pc004.m — — AES 算法 测试 

程序 3-2 |ZLXAES. m 明文 和 密 钥 x AES 加 密 算 法 

程序 3-3 |ZLXAESRev. m 密 文 和 密 钥 明文 AES 解密 算法 

程序 3-4 |AESKey.m 密 钥 轮 密 钥 密 钥 扩 展 

程序 3-5 |AESKey128. m 密 钥 轮 密 钥 AES-128 系统 密 钥 扩展 

程序 3-6 |AESKey192. m eH REA AES-192 系统 密 钥 扩展 

程序 3-7 |AESKey256. m 密 钥 轮 密 钥 AES-256 系统 密 钥 扩展 

程序 3-8 |Sbox. mat 一 一 S 

程序 3-9 | AESEnc. m 明文 与 轮 密 钥 | 密 文 AES 加 密 

程序 3-10 |AESEnc128. m 明文 与 轮 密 钥 ”| 密 文 AES-128 系统 加 密 

程序 3-11 |AESEnc192. m 明文 与 轮 密 钥 | 密 文 AES-192 系统 加 密 

程序 3-12 |AESEnc256. m 明文 与 轮 密 钥 | 密 文 AES-256 系统 加 密 

程序 3-13 | AESRound. m 轮 输入 A 轮 输出 C 轮 函数 

程序 3-14 |RoundTblGenNr. m 一 RoundTbINrOne | 第 Nr 轮 的 查找 表 
RoundTblOne 
RoundTbITwo 

程序 3-15 | RoundTblGen. m — RoundTbIThr l—Nr—1 轮 的 查找 表 
RoundTblFou 

程序 3-16 |GF2p8Table. m == GF2p8Mul GF(2' ) 域 乘法 表 

程序 3-17 |AESDec. m 密 文 与 轮 密 钥 | 明文 AES 解密 

程序 3-18 | AESDec128. m 密 文 与 轮 密 钥 | 明文 AES-128 系统 解密 

程序 3-19 | AESDec192. m 密 文 与 轮 密 钥 | 明文 AES-192 系统 解密 

程序 3-20 |AESDec256. m 密 文 与 轮 密 钥 明文 AES-256 系统 解密 

程序 3-21 |AESRevAdd. m 轮 输入 与 轮 密 钥 | 异 或 结果 与 轮 密 钥 异 或 运算 

程序 3-22 | AESRevShiftRowAndBitRep. m | 轮 输入 字 节 代 换 结果 ”| 逆向 行 移 位 与 字 节 代 换 

程序 3-23 |AESRevMixColumn. m 轮 输入 列 置 乱 结果 逆向 列 置 乱 

程序 3-24 |SboxInv. mat — m as 


【程序 3-1】 pc004. m 文件 。 


% filename: pc004.m 
clear; clc; 


K = [hex2dec( '2B') , hex2dec( '7E'), hex2dec( '15') , hex2dec('16'), +++ 
hex2dec( '28') , hex2dec( 'AE') , hex2dec( 'D2') , hex2dec( 'A6'), ++ 
hex2dec( 'AB') , hex2dec( 'F7') , hex2dec( '15') , hex2dec('88'), +++ 
hex2dec( '09') , hex2dec( 'CF') , hex2dec( '4F') , hex2dec( '3C') ]; 

X = [hex2dec( '32') , hex2dec( '43') , hex2dec( 'F6'), hex2dec( 'A8'), ++ 


hex2dec( '88') , hex2dec( '5A') , hex2dec('30'), hex2dec('8D'), ++ 


hex2dec('31'), hex2dec( '31') , hex2dec( '98') , hex2dec( 'A2"), ++ 
hex2dec( 'E0') , hex2dec( '37') , hex2dec( '07'), hex2dec( '34') ]; 


K = [hex2dec( '00') , hex2dec( '01') , hex2dec( '02') , hex2dec('03'), + 
hex2dec( '04') , hex2dec( '05') , hex2dec( '06') , hex2dec('07'), +++ 
hex2dec('08') , hex2dec( '09') , hex2dec( '0A') , hex2dec( '0B'), --- 


hex2dec('10') , hex2dec( '11'), hex2dec( '12') , hex2dec( 13"), +++ 
hex2dec( '14') , hex2dec( 15") , hex2dec( '16') , hex2dec( 17") ]; 


% 
% 
% 
% hex2dec('0C'), hex2dec( '0D') , hex2dec( 'OE') , hex2dec( '0F"), ++ 
% 
% 
% 


X = [hex2dec( '00") , hex2dec( '11') , hex2dec('22'), hex2dec('33'), + 
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20 * hex2dec( '44') , hex2dec( '55'), hex2dec( '66') , hex2dec('77'), ++ 
21 * hex2dec( '88') , hex2dec( '99') , hex2dec( 'AA') , hex2dec( 'BB'), +++ 
22 * hex2dec( 'CC') , hex2dec( 'DD') , hex2dec( 'EE'), hex2dec( 'FF') ]; 

23 

24 % K = [hex2dec( '00') , hex2dec( '01') , hex2dec( '02'), hex2dec( '03'), +++ 
25 % hex2dec('04') , hex2dec( '05'), hex2dec( '06') , hex2dec('07'), ~ 
26 % hex2dec( '08') , hex2dec('09'), hex2dec( '0A') , hex2dec( '0B') , ++ 
27 * hex2dec( '0C') , hex2dec( '0D') , hex2dec( '0E'), hex2dec('OF'), + 
28 % hex2dec( '10') , hex2dec('11'), hex2dec( '12') , hex2dec('13'), + 
29 * hex2dec( '14') , hex2dec( '15'), hex2dec( '16'), hex2dec('17'), + 
30 % hex2dec( '18') , hex2dec( '19') , hex2dec( '1A') , hex2dec( '1B') , + 
31 * hex2dec( '1C') , hex2dec( '1D') , hex2dec( '1E'), hex2dec( '1F') ]; 
32 % X = [hex2dec( '00') , hex2dec( '11') , hex2dec( '22') , hex2dec( '33'), + 
33 * hex2dec( '44'), hex2dec( '55'), hex2dec( '66'), hex2dec('77'), »…: 
34 % hex2dec( '88') , hex2dec( '99') , hex2dec( 'AA') , hex2dec('BB'), +++ 
35 * hex2dec( 'CC') , hex2dec( 'DD') , hex2dec( 'EE') , hex2dec( 'FF') ] ; 

36 

37 % K = [169,86,165,171,81,123,164, 61, 76, 193,188, 58,7, 166, 200,64]; 
38 % K= [34,39,200,159,176, 191, 211, 236,14, 98, 70,55, 182, 78, 199, --- 
39 * 124,124,96,100,120,235,158,64,60]; 

40 % K= [253, 134, 14, 66, 191,169, 121, 224, 139, 201, 237, 38, 179, 203, 134, + 
4l % 35,128, 140, 112,80, 125, 42, 114,98, 40, 92, 132, 4, 239, 197,81, 109]; 
42 % X= [76,123,45,94,34,55,150, 220, 156,110, 88, 83,110, 190, 201,69]; 
43 tic; 

44 — Y-ZLXAES(X,K); 

45 — Z-ZLXAESRev(Y,K); 

46 toc; 
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程序 3-1 中 ,第 4 一 7 行为 长 为 128 位 的 密 钥 KK, 第 8 一 11 行为 明文 X; 第 13—18 行为 
长 为 192 位 的 密 钥 K, 第 19 一 22 行为 明文 X; 第 24 一 31 行为 长 为 256 HN K, A 32 一 
35 行为 明文 X。 第 37 一 41 行为 十 进 制 形式 的 3 个 测试 密 钥 ,第 42 行为 明文 X。 上 述 这 些 
密 钥 和 明文 均 作 为 算法 测试 用 ,每 次 测试 只 需要 一 个 K 和 一 个 X, 其 余 都 注释 掉 。 其 中 ， 
第 4 一 35 行 的 测试 数据 来 自 FIPS 197 标准 。 

第 44 行 调用 ZLXAES 函数 ,返回 AES 借助 密 钥 K 加 密 明文 X 的 密 文 Y。 第 45 行 调 


用 ZLXAESRev 函数 ,返回 AES 借助 密 钥 K 解密 密 文 Y 得 到 的 解密 文本 Z. 
表 3-6 为 AES 的 一 些 测试 数据 , 供 参 考 。 


表 3-6 AES 的 一 些 测试 数据 


序号 密 m9 H x 密 x 

1 2B7E 1516 28AE D2A6 3243 F6A8 885A 308D 3925 841D 02DC 09FB 
ABF7 1588 09CF 4F3C 3131 98A2 E037 0734 DC11 8597 196A 0B32 
2 A956 ASAB 517B A43D 4C7B 2D5E 2237 96DC 88D7 DB18 AE73 E3F9 
4CC1 BC3A 07A6 C840 9C6E 5853 6EBE C945 B092 D3D8 2D84 56EB 

2227 C89F BOBF D3EC 
2E89 7E91 7861 1622 FEE6 50F0 57C3 46C4 

3 OE62 4637 B64E C77C 
BDC4 9DCA BDE5 208D 7CB4 DFD5 2E22 3E6F 

7C60 6478 EB9E 403C 

FD86 0E42 BFA9 79E0 
4 8BC9 ED26 B3CB 8623 A593 18BF 8F23 51A5 8E2E 1ACE 4775 F97B 
808C 7050 7D2A 7262 A6F5 E788 8FAB C21F D604 6015 2108 97DD 

285C 8404 EFC5 516D 
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【程序 3-2】 ZLXAES. m 文 件 。 


UMS 


function CO - ZLXAES(PI, KEY) 
W = AESKey( KEY) ; 

CO = AESEnc(PI, W) ; 

end 


程序 3-2 中 ,第 2 行 调用 AESKey, 由 密 钥 KEY 得 到 轮 密 钥 W; 第 3 行 调用 函数 
AESEnc, 由 明文 PI 和 轮 密 钥 W 得 到 密 文 CO. 
【程序 3-3】 ZLXAESRev. m X ff, 


& wb P> 


程序 


function PO = ZLXAESRev(CI, KEY) 
W = AESKey( KEY) ; 

PO = AESDec(CI, W); 

end 


3-3 中 ,第 2 行 调用 AESKey 由 密 钥 KEY 得 到 轮 密 钥 W; 第 3 行 调用 函数 


AESDec 由 密 文 CI 和 轮 密 钥 W 得 到 明文 PO. 
【程序 3-4】 AESKey.m 文件 。 


function W= AESKey(K) 
M= length(K); 
Switch M 
case 128/8 
N=44; W=zeros(1,N* 4); 
W1 = AESKey128(K) ; 
case 192/8 
N=52; W=zeros(1,N* 4); 
W1 = AESKey192(K) ; 
case 256/8 
N=60; W=zeros(1,N* 4); 
W1 = AESKey256(K) ; 
otherwise 
disp('Secret Key Input Error! '); 
return; 
end 
for i=1:N 
for j=1:4 
W((i-1) * 4+ 3) = mod(floor(W1(i)/pow2((4—- j) * 8)),pow2(8)); 
end 
end 
end 


程序 3-4 中 ,第 2 行 获得 输入 密 钥 K 的 长 度 , 当 密 钥 长 度 为 128 位 时 ,第 6 行 调 用 
AESKey128 由 密 钥 K 生成 轮 密 钥 W1; 当 密 钥 长 度 为 192 时 ,第 9 行 调用 AESKey192 由 
密 钥 K 生成 轮 密 钥 W1; 当 密 钥 长 度 为 256 时 ,第 12 行 调用 AESKey256 由 密 钥 K 生成 轮 


密 钥 W1。 


第 17 一 21 行将 字 型 的 轮 密 钥 W 格式 化 为 字 节 型 的 轮 密 钥 W。 


【程序 3-5】 AESKeyl28. m 文件 。 


1 


function W = AESKey128(K) 
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2 W= zeros(1,44); 

3 fori-1:4 

4 W(i) =K((i-1) *4+1:i* 4) * transpose(pow2([24,16,8,0])); 
5 end 

6 load Sbox 

7 RC = zeros(1,10); 

8 for i=1:8 

9 RC( i) = pow2(i-1); 

10 end 

11 RC(9) = bin2dec('00011011"); 
12 RC(10) = bin2dec('00110110"); 
13 for i=1:10 


14 V=zeros(1,4); 

15 V(1) = mod(floor(W( i * 4)/pow2(16)),pow2(8)) ; 

16 V(2) = mod(floor(W(i * 4)/pow2(8)), pow2(8)) ; 

17 V(3) = nod(£loor(W(i* 4)/pow2(0)), pow2(8)) ; 

18 V(4) = nod(floor(W(i* 4)/pow2(24)), pow2(8)) ; 

19 V(1) = bitxor(Sbox(floor(V(1) / pow2(4)) + 1, mod(V(1),pow2(4)) * 1), RC(i)); 
20 V(2) = Sbox(floor(V(2) / pow2(4)) + 1, mod(V(2),pow2(4)) +1); 
21 V(3) = Sbox(floor(V(3) / pow2(4)) + 1, mod(V(3),pow2(4)) +1); 
22 V(4) = Sbox(floor(V(4) / pow2(4)) +1, mod(V(4),pow2(4)) +1); 
23 Vv = V(1) * pow2(24) + V(2) * pow2(16) + V(3) * pow2(8) + V(4); 
24 W(ix4-*1)-bitxor(Vv,W((i-1)*4*1)); 

25 W(i*4*2)-bitxor(W(i*4-*1),W((i-1)*4*2)); 

26 W(i*4*3)-bitxor(Wi*4*2),W((i-1)*4*3)); 

27 W(i*4-*4)-bitxor(W(i*4*3),W((i-1)*4*4)); 

28 end 

29 end 

30 


程序 3-5 实现 了 图 3-4 所 示 的 AES-128 密 钥 扩展 操作 。AESKey128 函数 的 输入 为 密 
H K, 输 出 为 轮 密 钥 W。 其 中 ,第 6 行为 装 入 Sbox 变量 ( 即 S 盒 ) 。 
[32H 3-6] AESKey192. m 文件 。 


š function W = AESKey192(K) 

2 W= zeros(1,52) ; 

3 for i=1:6 

4 W(i) =K((i-1) *4+1:i* 4) * transpose(pow2([24,16,8,0])); 
5 end 

6 load Sbox 

7 RC = zeros(1,8); 

8 for i=1:8 

9 RC(i) = pow2(i-1); 

10 end 

11 for i= 1:7 

12 V=zeros(1,4); 

13 V(1) = mod(floor(W(ix 6) /pow2(16)),pow2(8)) ; 
14 V(2) = mod(floor(W(i * 6)/pow2(8)), pow2(8)) ; 
15 V(3) = mod(floor(W( i * 6) /pow2(0)), pow2(8)) ; 
16 V(4) = mod(floor(W(i * 6)/pow2(24)),pow2(8)) ; 


17 V(1) = bitxor(Sbox(floor(V(1) / pow2(4)) +1, mod(V(1),pow2(4)) +1),RC(i)); 


一 一 数字 图 像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 
18 V(2) = Sbox(floor(V(2) / pow2(4)) +1, mod(V(2),pow2(4)) +1); 
19 V(3) = Sbox(floor(V(3) / pow2(4)) +1, mod(V(3),pow2(4)) +1); 
20 V(4) = Sbox(floor(V(4) / pow2(4)) +1, mod(V(4),pow2(4)) +1); 
21 Vv = V(1) * pow2(24) + V(2) * pow2(16) + V(3) * pow2(8) + V(4); 
22 W(i*6-*1)-bitxor(Vv,W((i-1)*6*1)); 
23 W(i* 6+2) =bitxor(W(i*6+1),W((i-1)*6+2)); 
24 W(i* 6+3) =bitxor(W(i*6+2),W((i-1) *6+3)); 
25 W(i* 6+ 4) =bitxor(W(i*6+3),W((i-1)*6+4)); 
26 W(i* 6+5) =bitxor(W(i*6+4),W((i-1)*6+5)); 
27 W(i* 6+6) =bitxor(W(i*6+5),W((i-1)*6+6)); 
28 end 
29 i=8; 


30 V=zeros(1,4); 

31 V(1) = mod( floor(W( i * 6) /pow2(16)), pow2(8)) ; 

32 V(2) = mod(floor(W(i * 6)/pow2(8)),pow2(8)); 

33 V(3) = mod(floor(W(i * 6) /pow2(0)),pow2(8)); 

34  V(4) = mod(floor(W(i * 6) /pow2(24)), pow2(8)); 

35  V(1)- bitxor(Sbox(floor(V(1) / pow2(4)) +1, mod(V(1),pow2(4)) +1),RC(i)); 
36  V(2)-Sbox(floor(V(2) / pow2(4)) +1, mod(V(2),pow2(4)) +1); 
37 V(3)-Sbox(floor(V(3) / pow2(4)) +1, mod(V(3),pow2(4)) +1); 
38 . V(4) = Sbox(floor(V(4) / pow2(4)) +1, mod(V(4),pow2(4)) +1); 
39  Vv- V(1) * pow2(24) + V(2) * pow2(16) + V(3) * pow2(8) + V(4); 
40 — W(i*6-*1)-bitxor(Vv,W((i-1)*6*1)); 

41 — W(i*6*2)-bitxor(W(i*6-*1),W((i-1)*6*2)); 

42 W(i*6+3) =bitxor(W(i*6+2),W((i-1) *6+3)); 

43 W(i*6+4) =bitxor(W(i*6+3),W((i-1) *6+4)); 

44 end 


程序 3-6 实现 了 图 3-5 所 示 的 AES-192 密 钥 扩 展 操作 。AESKey192 函数 的 输入 为 密 
钥 KK ,输出 为 轮 密 钥 W, 
【程序 3-7】 AESKey256. m 文件 。 


1 function W = AESKey256(K) 

2 W= zeros(1,60) ; 

3 for i=1:8 

4 W(i) =K((i-1) *4+1:i* 4) * transpose(pow2([24,16,8,0])); 
5 end 

6 load Sbox 

7 RC = zeros(1,7); 

8 for i=1:7 

9 RC( i) = pow2(i-1); 

10 end 

sz for i=1:6 

12 V=zeros(1,4); 

13 V(1) = mod(floor(W(i * 8)/pow2(16)),pow2(8)) ; 

14 V(2) = mod(£loor(W( i * 8) /pow2(8)), pow2(8)) ; 

15 V(3) = nod(floor(W(i* 8) /pow2(0)), pow2(8)) ; 

16 V(4) = mod(floor(W(i * 8)/pow2(24)),pow2(8)) ; 

17 V(1) = bitxor(Sbox(floor(V(1) / pow2(4)) +1, mod(V(1),pow2(4)) * 1), RC(i)); 
18 V(2) = Sbox(floor(V(2) / pow2(4)) +1, mod(V(2),pow2(4)) +1); 


19 V(3) = Sbox(floor(V(3) / pow2(4)) +1, mod(V(3),pow2(4)) +1); 
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V(4) = Sbox(floor(V(4) / pow2(4)) +1, mod(V(4),pow2(4)) +1); 
Vv = V(1) * pow2(24) + V(2) * pow2(16) + V(3) * pow2(8) + V(4); 
W(i* 841) =bitxor(Vv,W((i-1)*8+1)); 
W(i* 8 +2) =bitxor(W(i*8+1),W((i-1)*8+2)); 
W(i* 8+3) =bitxor(W(i*8+2),W((i-1)*8+3)); 
W(i* 8+ 4) =bitxor(W(i*8+3),W((i-1)*8+4)); 
H= zeros(1,4); 
H(1) = nod(£loor(W(i* 8 + 4)/pow2(24)), pow2(8)) ; 
H(2) = nod(£loor(W(i* 8 + 4)/pow2(16)), pow2(8)) ; 
H(3) = mod(£loor(W( i * 8 + 4) /pow2(8)), pow2(8)) ; 
H(4) = mod(floor(W(i * 8 + 4)/pow2(0)), pow2(8)); 
H(1) = Sbox(floor(H(1) / pow2(4)) +1, mod(H(1),pow2(4)) +1); 
H(2) = Sbox(floor(H(2) / pow2(4)) +1, mod(H(2),pow2(4)) +1); 
H(3) = Sbox(floor(H(3) / pow2(4)) +1, mod(H(3),pow2(4)) +1); 
H(4) = Sbox(floor(H(4) / pow2(4)) +1, mod(H(4),pow2(4)) +1); 
Hh = H(1) * pow2(24) + H(2) * pow2(16) + H(3) * pow2(8) + H(4); 
W(i* 8 +5) = bitxor(Hh,W((i-1)*8+5)); 
W(i*8+6) =bitxor(W(i*8+5),W((i-1)*8+6)); 
W(i* 8+7) =bitxor(W(i*8+6),W((i-1)*8+7)); 
W(i* 8 +8) = bitxor(W(i*8+7),W((i-1) *8+8)); 
end 
127; 
V= zeros(1,4); 
V(1) = mod(£loor(W(i* 8) /pow2(16)), pow2(8)) ; 
V(2) = mod(floor(W(i * 8)/pow2(8)),pow2(8)); 
V(3) = mod(floor(W(i * 8)/pow2(0)),pow2(8)); 
V(4) = mod(floor(W( i * 8)/pow2(24)), pow2(8)) ; 
V(1) = bitxor(Sbox(floor(V(1) / pow2(4)) + 1, nod(V(1), pow2(4)) * 1), RC(i)); 
V(2) = Sbox(floor(V(2) / pow2(4)) + 1, nod(V(2), pow2(4)) * 1); 
V(3) = Sbox(floor(V(3) / pow2(4)) + 1, mod(V(3),pow2(4)) +1); 
V(4) = Sbox(floor(V(4) / pow2(4)) + 1, mod(V(4), pow2(4)) +1); 
Vv = V(1) * pow2(24) + V(2) * pow2(16) + V(3) * pow2(8) + V(4); 
W(i*8+1) = bitxor(Vv,W((i-1) *8+1)); 
W(i* 8+ 2) = bitxor(W(i*8+1),W((i-1) *8+2)); 
W(i* 8 +3) =bitxor(W(i*8+2),W((i-1)*8+3)); 
W(i* 8+ 4) =bitxor(W(i*8+3),W((i-1)*8+4)); 
end 


程序 3-7 实现 了 图 3-6 所 示 的 AES-256 密 钥 扩展 操作 。AESKey256 函数 的 输入 为 密 
钥 KK, 输 出 为 轮 密 钥 W。 

【程序 3-8〗 Sbox. mat 文件 。 

Sbox. mat 文件 中 只 包含 一 个 变量 Sbox, 其 为 16 fT 16 列 的 二 维 数组 ( 即 S 盒 ) ,内容 如 
下 (不 含 第 一 列表 示 的 行 号 ) 。 


ou ww PD 


124 119 123 242 107 111 197 48 1 103 43 254 215 171 118 
2 130 201 125 250 89 71 240 173 212 162 175 156 164 114 192 
3 253 147 38 54 63 247 204 52 165 229 241113 216 49 21 
199 35 195 24 150 5 154 7 18 128 226 235 39 178 117 
131 44 26 27 110 90 160 82 59 214 179 41 227 47 132 
209 0 237 32 252 177 91 106 203 190 57 74 76 88 207 


5E 
i 
DS 
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7 208 239 170 251 67 77 51 133 69 249 2 127 80 60 159 168 
81 163 64 143 146 157 56 245 188 182 218 33 16 255 243 210 
9 205 12 19 236 95 151 68 23 196 167 126 61 100 93 25 4115 
10 96 129 79 220 34 42 144 136 70 238 184 20 222 94 11 219 
11 224 50 58 10 73 6 36 92 194 211 172 98 145 149 228 121 
12 231 200 55 109 141 213 78 169 108 86 244 234101 122 174 8 
13 186 120 37 46 28 166 180 198 232 221 116 31 75 189 139 138 
14 112 62 181 102 72 3 246 14 97 53 87 185 134 193 29 158 
15 225 248 152 17 105 217 142 148 155 30 135 233 206 85 40 223 
16 140 161 137 13 191 230 66 104 65 153 45 15 176 84 187 22 


上 述 为 变量 Sbox 的 内 容 ( 不 含 第 一 列表 示 的 行 号 ) ,在 MATLAB 命令 窗口 下 输入 save 
Sbox. mat Sbox, 则 产生 Sbox. mat 文件 。 
【程序 3-9】 AESEnc. m 文件 。 


1 function Y = AESEnc(X, W) 

2 n= length(W); 

3 switch n 

4 case 176 

5 Y = AESEnc128(X, W); 
6 case 208 

7 Y = AESEnc192(X, W) ; 
8 case 240 

9 Y = AESEnc256 (X, W) ; 
10 otherwise 

11 disp( 'Input Error! '); 
12 return; 

13 end 

14 end 


程序 3-9 为 AES 加 密 算法 函数 ,输入 为 明文 X 和 轮 密 钥 W ,输出 为 密 文 Y。 该 函数 根 
据 轮 密 钥 的 长 度 , 调 用 相应 的 AES 算法 。 如 果 轮 密 钥 长 176B, 则 第 5 行 调用 AESEnc128 
加 密 函 数 ; 如 果 轮 密 钥 长 208B, 则 调用 AESEnc192 加 密 函 数 ; 如 果 轮 密 钥 长 240B, 则 调用 
AESEnc256 加 密 函 数 。 这 3 个 加 密 函 数 分 别 对 应 AES-128、AES-192 和 AES-256 系统 。 
【程序 3-10】 AESEnc128. m 文件 。 


1 function Y = AESEnc128(X, W) 

2 load RoundTblNrOne. mat; 

3 X= bitxor(X,W(1:16)); 

4 % Round 1 to nr- 1, nr=10 

5 nr=10; 

6 C= zeros(1,16); 

7 for i=1:nr-1 

8 C = AESRound(X) ; 

° X= bitxor(C,W(i*16+1:i*16+16)); 

10 end 

11 % nr — th Round 

12 C(1:4) = [RoundTblNrOne(X(1) + 1,1) RoundTblNrOne(X(6) + 1,1) … 
13 RoundTblNrOne(X(11) * 1,1) RoundTblNrOne(X(16) * 1,1)]; 

14 C(5:8) = [RoundTblNrOne(X(5) + 1,1) RoundTblNrOne(X(10) + 1,1) ++ 
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15 RoundTblNrOne(X(15) + 1,1) RoundTblNrOne(X(4) * 1,1)]; 

16 C(9:12) = [RoundTblNrOne(X(9) + 1,1) RoundTblNrOne(X(14) + 1,1) ++ 
17 RoundTblNrOne(X(3) * 1,1) RoundTblNrOne(X(8) * 1,1)]; 

18 C(13:16) = [RoundTblNrOne(X(13) + 1,1) RoundTblNrOne(X(2) + 1,1) … 
19 RoundTblNrOne(X(7) * 1,1) RoundTblNrOne(X(12) * 1,1)]; 

20 Y= bitxor(C,W(nr * 16 + 1:nr * 16 + 16)); 

21 end 


程序 3-10 为 AES-128 系统 加 密 算法 ,第 2 行 装 和 人 变量 Round TbINrOne, Round TbINrOne 
为 AES 加 密 第 nr 轮 ( 即 最 后 一 轮 ) 的 查找 表 , 该 表 的 生成 方式 见 程 序 3-14。 第 7 一 10 行为 
第 1~nr 一 1 轮 的 加 密 操作 ,调用 AESRound 函数 实现 图 3-2 所 示 的 轮 加 密 。 第 12 一 20 fT 
为 第 nr 轮 的 加 密 操作 。 

【程序 3-11】 AESEnc192. m 文件 。 


1 function Y = AESEnc192(X, W) 

2 load RoundTblNrOne. mat; 

3 X= bitxor(X,W(1:16)); 

4 % Round 1 to nr- 1, nr=12 

5 nr-12; 

6 C= zeros(1,16); 

7 for i=1:nr-1 

8 C = AESRound(X) ; 

9 X= bitxor(C,W(i* 16+1:i* 16+16)); 
10 end 

11 % nr - th Round 

12 C(1:4) = [RoundTblNrOne(X(1) + 1,1) RoundTblNrOne(X(6) * 1,1) … 


13 RoundTblNrOne(X(11) * 1,1) RoundTblNrOne(X(16) * 1,1)]; 
14 C(5:8) = [RoundTblNrOne(X(5) + 1,1) RoundTblNrOne(X(10) + 1,1) ++ 
15 RoundTblNrOne(X(15) + 1,1) RoundTblNrOne(X(4) * 1,1)]; 

16 C(9:12) = [RoundTblNrOne(X(9) + 1,1) RoundTblNrOne(X(14) + 1,1) = 
17 RoundTblNrOne(X(3) + 1,1) RoundTblNrOne(X(8) + 1,1)]; 

18 C(13:16) = [RoundTblNrOne(X(13) + 1,1) RoundTblNrOne(X(2) + 1,1) ++ 
19 RoundTblNrOne(X(7) + 1,1) RoundTblNrOne(X(12) + 1,1)]; 

20 Y= bitxor(C,W(nr * 16 + 1:nr* 16 + 16)); 

21 end 


程序 3-11 为 AES-192 系统 的 加 密 操 作 ,工作 原理 与 程序 3-10 相似 。 
【程序 3-12】 AESEnc256. m 文件 。 


£ function Y = AESEnc256(X, W) 
2 load RoundTblNrOne. mat; 

3 X= bitxor(X,W(1:16)); 

4 % Round 1 to nr- 1, nr=14 
5 nr-14; 

6 C= zeros(1,16); 

7 fori-1:nr-1 

8 C= AESRound(X) ; 

9 X= bitxor(C,W(i* 16+1:i* 16+16)); 
10 end 

11 % nr — th Round 
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C(1:4) = [RoundTb1NrOne(X(1) + 1,1) RoundTblNrOne(X(6) + 1,1) … 
RoundTblNrOne(X(11) + 1,1) RoundTblNrOne(X(16) + 1,1)]; 

C(5:8) = [RoundTblNrOne(X(5) + 1,1) RoundTblNrOne(X(10) + 1,1) ++ 
RoundTblNrOne(X(15) * 1,1) RoundTblNrOne(X(4) * 1,1)]; 

C(9:12) = [RoundTblNrOne(X(9) + 1,1) RoundTblNrOne(X(14) + 1,1) + 
RoundTblNrOne(X(3) * 1,1) RoundTblNrOne(X(8) * 1,1)]; 

C(13:16) = [RoundTblNrOne(X(13) + 1,1) RoundTblNrOne(X(2) * 1,1) + 
RoundTblNrOne(X(7) * 1,1) RoundTblNrOne(X(12) * 1,1)]; 

Y= bitxor(C,W(nr * 16 + 1:nr * 16 + 16)); 

end 


程序 3-12 为 AES-256 系统 的 加 密 操作 ,工作 原理 与 程序 3-10 相似 。 
【程序 3-13】 AESRound. m 文件 。 


function C= AESRound(A) 

C7 zeros(1,16); 

load RoundTblOne; 

load RoundTblTwo; 

load RoundTblThr; 

load RoundTblFou; 

Aa- zeros(1,16); 

Aa(1) = A(1);Aa(2) = A(6);ha(3) = A(11); Aa(4) = A(16); 

Aa(5) = A(5);Aa(6) = A(10); Aa(7) - A(15); Aa(8) = A(4); 

Aa(9) = A(9) ;Aa(10) = A(14) ;ha(11) = A(3); Aa(12) = A(8); 

Aa(13) =A(13);Aa(14) = A(2); Aa(15) =A(7); Aa(16) = A(12); 

for i=1:4 

C((i-1)*4-*1:i*4)- bitxor(bitxor(bitxor(RoundTblOne(Aa((i-1)*4+1)+1,:), = 

RoundTbl Iwo (Aa((i-1) * 4 * 2) +1,:)),RoundTblThr(Aa((i-1)*4+3)+1,:)), = 
RoundTblFou(Aa((i- 1)*4*4) *1,:)); 

end 

end 


程序 3-13 实现 了 AES 的 轮 加 密 操作 , 即 如 图 3-2 所 示 的 操作 ,第 3 一 6 行 装 入 4 个 变量 
RoundTblOne、 RoundTblTwo, RoundTblThr 和 RoundTblFou ,为 4 种 类 型 的 查找 表 , 可 直 
接 由 轮 输入 A 查 得 轮 输出 C。 这 4 个 查找 表 的 构造 方式 如 程序 3-15 所 示 o 

【程序 3-14] RoundTblGenNr. m X ff, 


o < O Q & wne 


clear; c1c; 

load Sbox; 

RoundTb1NrOne = zeros(256,1) ; 

for i=0:255 
BO = Sbox(floor(i/16) + 1,mod(i,16) +1); 
RoundTb1NrOne(i + 1,1) = BO; 

end 

save RoundTblNrOne. mat RoundTblNrOne 


程序 3-14 用 于 产生 Round TbINrOne 查找 表 和 Round TbINrOne. mat 文件 。 
[RH 3-15] RoundTblGen. m 文件 。 


1 
2 


clear; clc; 
load GF2p8Mul; 


load Sbox; 

RoundTblOne = zeros(256, 4); 
RoundTblTwo = zeros(256,4); 
RoundTblThr - zeros(256,4); 
RoundTblFou = zeros(256,4); 
for i= 0:255 


end 


BO = Sbox(floor(i/16) + 1,mod(i,16) +1); 

RoundTblOne(i-* 1,1) = GF2p8Mul(3,B0 + 1); 
RoundTblOne( i + 1,2) = GF2p8Mul(2,B0 + 1); 
RoundTblOne(i-* 1,3) = GF2p8Mul(2,B0 + 1); 
RoundTblOne(i- 1,4) = GF2p8Mul(4, BO +1); 


for i=0:255 


end 


B1 = Sbox(floor(i/16) + 1,mod(i,16) * 1); 

RoundTblTwo(i+ 1,1) = GF2p8Mul(4,Bl * 1); 
RoundTblTwo( i + 1,2) = GF2p8Mul(3,B1 + 1); 
RoundTblTwo( i + 1,3) = GF2p8Mul(2,B1 * 1); 
RoundTblTwo( i + 1,4) = GF2p8Mul(2,B1 + 1); 


for i= 0:255 


end 


B2 = Sbox(£1oor(i/16) + 1,mod(i,16) +1); 
RoundTblThr( i + 1,1) = GF2p8Mul(2,B2 + 1); 
RoundTblThr( i + 1,2) = GF2p8Mul(4,B2 + 1); 
RoundTblThr( i + 1,3) = GF2p8Mul(3,B2 + 1); 
RoundTblThr(i+ 1,4) = GF2p8Mul(2,B2 +1); 


for i=0:255 


end 


B3 = Sbox(floor(i/16) + 1,nod(i,16) +1); 

RoundTblFou( i + 1,1) = GF2p8Mul(2,B3 + 1); 
RoundTblFou( i + 1,2) = GF2p8Mul(2,B3 + 1); 
RoundTblFou( i + 1,3) = GF2p8Mul(4,B3 + 1); 
RoundTblFou( i + 1,4) = GF2p8Mul(3,B3 + 1); 


save RoundTblOne. mat RoundTblOne 
save RoundTblTwo.mat RoundTblTwo 
save RoundTblThr.mat RoundTblThr 
save RoundTblFou. mat RoundTblFou 
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程序 3-15 用 于 产生 RoundTblOne、RoundTblTwo、RoundTblThr 和 RoundTblFou 查 
找 表 ,这 4 个 表 分 别 保 存在 文件 RoundTblOne. mat、RoundTblTwo. mat、RoundTblThr. mat 和 
RoundTblFou. mat 中 。 第 2 行 装 和 的 变量 GF2p8Mul 为 GFC2 ) 域 的 乘法 表 , 见 程序 3-16。 

【程序 3-16】 GF2p8Table. m 文件 。 


YOUR WNP 


function [T1,T2] = GF2p8Table() 


a=zeros(1,8);b=zeros(1,8);m=[100011011]; 


AM = zeros( 256,256) ; PM= zeros( 256,256) ; 
for i-0:pow2(8)- 1 


for j=1:8 
a(j) = mod(£1oor(i/pow2(8- j)),2); 
end 
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8 for j=0:pow2(8)—1 
9 fork-1:8 
10 b(k) = nod(f£1oor(j/pow2(8 — k)),2); 
11 end 
12 t= mod(a*b,2);r- mod(t,2);v- sum(r. * pow2(7: - 1:0)); 
13 AM(it+t1,j+1) =v; 
14 end 
15 end 
16 T1 = AM; 
17 for i-0:pow2(8)-1 
18 for j=1:8 
19 a(j) = mod(£loor(i/pow2(8 - j)),2); 
20 end 
21 for j= 0:pow2(8) - 1 
22 for k=1:8 
23 b(k) = mod(floor(j/pow2(8 - k)),2); 
24 end 
25 t= conv(a,b);t- mod(t,2);[~,r] = deconv(t,m); 
26 r-mod(r,2);v- sum(r(8:15). * pow2(7: —1:0));PM(it+1,j+1) =v; 
27 end 
28 end 
29  T2-PM; 
30 end 


程序 3-16 中 ,函数 GF2p8Table 的 执行 将 返回 GF(28) 域 的 加 法 表 T1 和 乘法 表 T2, 
在 MATLAB 命令 行 窗口 下 ,执行 [T1,GF2p8Mul] 二 GF2p8Table(); save GF2p8Mul. mat 
GF2p8Mul; 可 生成 GF2p8Mul. mat 文件 。 

【程序 3-17】 AESDec. m 文件 。 


function Y= AESDec(X, W) 
n= length(W); 
switch n 
case 176 
Y = AESDec128(X, W) ; 
case 208 
Y = AESDec192(X, W) ; 
case 240 
Y = AESDec256 (X, W) ; 
otherwise 
disp('Input Error! '); 
return; 
end 
end 


程序 3-17 为 AES 解密 函数 ,输入 为 密 文 X 和 轮 密 钥 W ,输出 为 明文 Y。 第 2 行 获得 轮 
密 钥 的 长 度 , 如 果 轮 密 钥 长 176B, 则 调用 AESDec128 解密 函数 ; 如 果 轮 密 钥 长 208B, 则 调 
用 AESDec192 解密 函数 ; 如 果 轮 密 钥 长 256B, 则 调用 AESDec256 解密 函数 。 这 3 个 解密 
函数 分 别 对 应 AES-128、AES-192 和 AES-256 系统 的 逆 过 程 。 
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【程序 3-18】 AESDec128. m 文件 。 


1 function Y = AESDec128(X, W) 

2 nr=10; 

3 B= AESRevAdd(X, W(nr * 16 + 1:nr * 16 + 16)); 

4 A = AESRevShif tRowAndBitRep(B) ; 

5 for i=nr-1:-1:1 

6 C= AESRevAdd(A,W(i* 16+1:i*16+16)); 
7 B= AESRevMixColumn(C) ; 

8 A= AESRevShiftRowAndBitRep(B); 

9 


end 
10 i=0; 
11 — Y-AESRevAdd(A,W(i* 16 * 1:i* 16 * 16)); 
12 end 


程序 3-18 为 AES-128 系统 的 解密 函数 。 第 2 一 4 行为 解密 过 程 的 第 一 轮 , 实 现 了 图 3-9 
"P"; T 89] HE SE" " ShiftRows^! "RHI"SubBytes ! "He. 58 5 一 9 行为 其 余 的 轮 操作 ， 
实现 图 3-9 中 的 轮 处 理 过 程 。 

【程序 3-19】 AESDec192. m X ff. 


1 function Y = AESDec192(X, W) 

2 nr- 12; 

3 B = AESRevAdd(X, W(nr * 16 + 1:nr * 16 + 16)); 

4 A = AESRevShiftRowAndBitRep(B); 

5 fori-nr-1:—-1:1 

6 C= AESRevAdd(A, W(i* 16 1:1 * 16 * 16)); 
7 B AESRevMixColumn(C); 

8 A= AESRevShiftRowAndBitRep(B); 

9 


end 
10  i-0; 
11 Y = AESRevAdd(A, W(i* 16 + 1:i* 16 * 16)); 
12 end 


程序 3-19 为 AES-192 系统 的 解密 函数 ,工作 原理 与 程序 3-18 类 似 。 
[2H 3-20] AESDec256. m 文件 。 


1 function Y = AESDec256(X, W) 

2 nr=14; 

3 B= AESRevAdd(X, W(nr * 16 + 1:nr * 16 + 16)); 
4 A = AESRevShif tRowAndBitRep(B) ; 

5 fori-nr-1:-1:1 

6 C= AESRevAdd(A, W(i* 16 1:i* 16 t 16)); 
7 B= AESRevMixColumn(C) ; 

8 A = AESRevShif tRowAndBitRep(B) ; 

9 


end 
10 i=0; 
11 Y = AESRevAdd(A,W(i* 16+1:i*16+16)); 
12 end 


程序 3-20 为 AES-256 系统 的 解密 函数 ,工作 原理 与 程序 3-18 类 似 。 
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【程序 3-21】 AESRevAdd. m 文件。 


1 function Y = AESRevAdd(X, W) 
2 Y-bitxor(X,W); 
3 end 


程序 3-21 的 函数 AESRevAdd 实现 AES 解密 过 程 中 每 轮 的 “与 轮 密 钥 异 或 "操作 。 
【程序 3-22】 AESRevShiftRowAndBitRep. m X ff, 


function A - AESRevShiftRowAndBitRep(B) 

Bb- [B(1) B(14) B(11) B(8) B(5) B(2) B(15) B(12) B(9) =- 
B(6) B(3) B(16) B(13) B(10) B(7) B(4)]; 

及 = zeros(1,16); 

load SboxInv. mat; 

for i=1:16 
A(i) = SboxInv(floor(Bb(i)/16) + 1,mod(Bb(i),16) + 1); 

end 


'€0 0-0050Nnuc^ 


end 


程序 3-22 的 函数 AESRevShiftRowAndBitRep 实现 AES 解密 过 程 中 每 轮 的 ShiftRows-! 
和 SubBytes 操作。 第 5 (TE AE S @ SboxInv, 见 程序 3-24。 
【程序 3-23】 AESRevMixColumn. m 文件 。 


1 function B = AESRevMixColumn(C) 

2 load GF2p8Mul. mat; 

3 B= zeros(1,16); 

4 fori-1:4 

5 B((i-1) *4+1) = bitxor(bitxor(bitxor(GF2pBMul(14 * 1,C((i- 1) *4*1) *1), = 
6 GF2p8Mul(11+1,C((i-1) * 4*2) * 1)), GF2p8Mul(13 * 1,C((i- 1) «4 3) * 1)), = 
7 GF2p8Mul(9 * 1,C((i-1) *4+4) *1)); 

8 B((i-1)*4-*2)-bitxor(bitxor(bitxor(GF2p8BMul(9 + 1,C((i-1)*4-*1)*1), = 

9 GF2p8Mul(14 +1,C((i-1) * 4*2) * 1)), GF2p8Mul(11 * 1,C((i- 1) «44 3) * 1)), = 
10 GF2p8Mul(13 + 1,C((i- 1) *4* 4) * 1)); 

11 B((i-1) * 4+3) = bitxor(bitxor(bitxor(GF2p8Mul(13+1,C((i-1)*4+1) * 1), = 
12 GF2p8Mul(9 + 1,C((i-1) *4+2) * 1)), GF2pBMul(14 * 1,C((i- 1) * 4 3) * 1)), = 
13 GF2p8Mul(11 + 1,C((i- 1) *4* 4) à 1)); 

14 B((i- 1) * 4+4) = bitxor(bitxor(bitxor(GF2p8Mul(11+1,C((i-1)*4+1) +1), = 
15 GF2p8Mul(13 + 1,C((i-1) *4+2) +1)),GF2p8Mul(9+1,C((i-1)*4+3)+1)), = 
16 GF2p8Mul(14+1,C((i-1)*4+4)+1)); 

17 end 

18 end 


程序 3-23 的 函数 AESRevMixColumn 实现 AES 解密 过 程 中 每 轮 的 MixColumns-: 
操作 。 

【程序 3-24】 SboxInv. mat X ff. 

SboxInv. mat 文件 中 包含 变量 SboxInv, 该 变量 为 S ! 盒 ,其 值 如 下 (不 含 第 一 列表 示 的 
行 号 ) 。 


1 82 9 106 213 48 54 165 56 191 64 163 158 129 243 215 251 
2 124 227 57 130 155 47 255 135 52 142 67 68 196 222 233 203 
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3 84 123 148 50 166 194 35 61 238 76 149 11 66 250 195 78 
4 8 46 161 102 40 217 36 178 118 91 162 73 109 139 209 37 
5 114 248 246 100 134 104 152 22 212 164 92 204 93 101 182 146 
6 108 112 72 80 253 237 185 218 94 21 70 87 167 141 157 132 
y 144 216 171 0 140 188 211 10 247 228 88 5 184 179 69 6 

8 208 44 30 143 202 63 15 2 193 175 189 3 3 19 138 107 
9 58 145 17 65 79 103 220 234 151 242 207 206 240 180 230 115 
10 150 172 116 34 231 173 53 133 226 249 55 232 28 117 223 110 
11 71 241 26 113 29 41 197 137 111 183 98 14 170 24 190 27 
12 252 86 62 75 198 210 121 32 154 219 192 254 120 205 90 244 
13 31 221 168 51 136 7 199 49 177 18 16 89 39 128 236 95 
14 96 81 127 169 25 181 74 13 45 229 122 159 147 201 156 239 
15 160 224 59 77 174 42 245 176 200 235 187 60 131 83 153 97 
16 23 43 4 126 186 119 214 38 225 105 20 99 85 33 12 125 


K 3-5 中 程序 间 的 调用 关系 如 图 3-12 所 示 。pc004. m 是 AES 加 密 与 解密 的 测试 程序 ， 
其 调用 了 AES 加 密 程序 AESEnc. m, AES 解密 程序 AESDec. m 和 AES 密 钥 扩展 程序 
AESKey. m, AESEnc. m 是 总 的 AES 加 密 程序 ,其 根据 输入 密 钥 的 长 度 选 择 要 执行 的 
AES 加 密 程序 AESEnc128. m, AESEnc192. m 或 AESEnc256. m, iZ 3 个 加 密 程序 的 轮 函 
数 均 由 程序 AESRound. m 实现 ,并 使 用 Round TbINrOne. mat 文件 进行 最 后 一 轮 的 加 密 操 
作 。AESRound. m 需要 4 个 查找 表 RoundTblOne. m、RoundTblTwo. m、RoundTblThr. m 
和 RoundTblFou. m. 


pc004.m 
E ud Bi a 
AESEnc.m AESKey.m AESDec.m 


asus 


AESEnc128.m AESKey128.m AESDec128.m 


AESEnc192.m AESKey192.m AESDec192.m 
AESEnc256.m AESKey256.m AESDec256.m 
a] | 
RoundTbINrOne.mat AESRound.m Sbox.mat 


AESRevShiftRowAndBitRep.m|| AESRevMixColumn.m|| AESRevAdd.m 
RoundTblOne.mat | | 


RoundTblTwo.mat 


RoundTbIlThr.mat 
RoundTblFou.mat SboxInv.mat GF2p8Mul.mat 


图 3-12 表 3-5 中 程序 间 的 调用 关系 


AESKey. m 为 总 的 密 钥 扩展 程序 ,根据 密 钥 的 长 度 选择 要 执行 的 密 钥 扩展 程序 
AESKey128. m, AESKey192. m 或 AESKey256. m, 这 3 个 程序 都 需要 S 盒 文件 Sbox. mat. 
AESDec. m 为 总 的 AES 解密 程序 ,根据 密 钥 的 长 度 选 择 要 执行 的 解密 程序 
AESDec128. m, AESDec192. m 或 AESDec256. m. 这 3 个 解密 函数 的 轮 需要 文件 
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AESRevAdd. m, AESRevMixColumn. m 和 AESRevShiftRowAndBitRep. m 的 支持 ,其 中 ， 
AESRevShiftRowAndBitRep. m f& Hj f 3 S £: SboxInv. mat. AESRevMixColumn. m 使 用 
GF (23 ) 域 乘法 查找 表 GF2p8Mul. mat. 


3.2.2 AES 图 像 加 密 MATLAB 程序 


图 3-10 和 图 3-11 中 ,AES-S 系统 的 图 像 加 密 与 解密 函数 如 程序 3-25 和 程序 3-26 所 
示 。 程 序 3-27 为 AES-S 系统 的 测试 程序 pc005. m. 
【程序 3-25】 AES-S 系统 的 加 密 程 序 AES S Enc. m. 


1 function C = AES S Enc(P,K) 
2 P1 - double(P); 

3 [M,N] = size(P1); 

4 P1 = transpose(P1); 

5 X= transpose(P1(:)); 

6 Y = zeros(1, length(X)); 

y IVO = zeros(1,16); 

8 IV1 = zeros(1,16); 


9 for i=1:M*N/16 

10 if i==1 

1 X((i-1) *16+1:i* 16) = bitxor(X((i-1) *16-*1:i*16),IVO); 

12 Y((i-1)*16-*1:i*16)- ZLXAES(X((i-1) *16+1:i* 16),K); 

13 Y((i-1) *16+1:i* 16) = bitxor(¥((i-1) *16+1:i* 16),IV1); 

14 else 

15 X((i-1) * 16 +1:i* 16) =bitxor(X((i-1) * 16+ 1:1* 16),¥((i—2) *16+1:(i-1) *16)); 
16 Y((i-1) *16+1:i* 16) = ZLXAES(X((i-1) *16+1:i* 16),K); 

17 Y((i-1)*16-*1:i*16)- bitxor(¥((i-1) * 16+1:i* 16),X((i-2) * 16 * 1:(i— 1) * 16)); 
18 end 

19 end 


20  C-reshape(Y,N,M); 
21 C = transpose(C) ; 
22 end 


程序 3-25 为 AES-S 系统 加 密 图 像 函 数 AES_S_Enc, 输 入 为 明文 图 像 P 和 密 钥 K ,输出 
为 密 文 图 像 C。 第 3 行 获得 图 像 的 行 数 M 和 列 数 N ,第 4.5 行将 图 像 按 行 展 成 一 维 向 量 。 
第 9 一 19 行 循 环 执行 MN/16 次 ,逐个 小 图 像 块 进行 加 密 , 密 文保 存在 向 量 Y 中 。 第 20.21 
行将 Y 逐 行 还 原 为 M fT N 列 的 图 像 C.C 为 密 文 图 像 。 

【程序 3-26】 AES-S 系统 的 解密 程序 AES S Dec. m. 


function P= AES_S_Dec(C,K) 
C1 = double(C) ; 

[M,N] = size(C1); 

C1 = transpose(C1) ; 

Y = transpose(C1(:)); 

X= zeros(1,length(Y)); 
IVO = zeros(1,16); 

IV1 = zeros(1,16); 

for i=1:M*N/16 

10 if i==1 


oonan wne 


11 
12 
13 
14 
15 
16 
17 
18 
19 
20 
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temp = ZLXAESRev(bitxor(Y((i- 1) * 16 * 1:i* 16),1V1),K); 
X((i-1)*16-*1:i*16)- bitxor(temp, IVO); 
else 
temp = ZLXAESRev(bitxor(Y((i- 1) * 16 * 1:i* 16),temp),K); 
X((i-1)*16-*1:i*16)-bitxor(temp,Y((i-2)*16-*1:(i-1)*16)); 
end 
end 
P = reshape(X, N,M); 
P- transpose(P) ; 
end 


AES S Dec 为 AES-S 系统 的 解密 函数 ,输入 为 密 文 图 像 C 和 密 钥 KK, 输 出 为 解密 后 的 
图 像 P。 第 2.4.5 行将 密 文 图 像 C 逐 行 展开 为 一 维 向量 Y。 第 9—17 行 循 环 MN/16 次 , 即 
逐个 小 图 像 块 进行 解密 处 理 。 第 18.19 行将 解密 得 到 的 向 量 X 逐 行 还 原 为 M 行 N 列 的 图 
像 P,P 为 解密 后 的 图 像 。 

【程序 3-27】 AES-S 系统 的 测试 程序 pc005. m. 


% filename:pc005.m 

clc;clear;close all; 

iptsetpref('imshowborder', 'tight') ; 

P1 = imread('Lena. tif'); 

figure(1) ; imshow(P1) ; 

P1 = double(P1) ; 

K= [169,86,165,171,81,123, 164,61, 76,193, 188, 58, 7,166, 200,64]; 

% K = (34,39, 200,159,176, 191, 211, 236,14, 98, 70,55, 182, 78, 199, 124, +++ 


% 124,96, 100, 120, 235, 158,64,60]; 

% K= [253, 134, 14, 66, 191, 169, 121, 224,139, 201, 237, 38, 179, 203, 134,35, +++ 
* 128,140,112,80, 125, 42, 114, 98, 40, 92,132, 4, 239, 197,81,109]; 
tic; 

Cl = AES S Enc(P1,K); 

toc; 

figure(2); imshow(uint8(Cl)); 

tic; 

P2 = AES S Dec(C1,K); 

toc; 


figure(3) ; inshow(uint8(P2)); 


程序 3-27 中 ,第 4 行 读 取 Lena 图 像 ,第 7 行 设置 密 钥 K。 第 13 行 调用 函数 AES_S_ 
Enc 加 密 图 像 P1 ,得 到 密 文 C1; 第 17 行 调用 函数 AES. S. Dec 解密 C1, 得 到 P2, 

在 程序 3-27 中 ,没有 对 AES 程序 进行 优化 , 密 钥 的 长 度 取 为 128 位 、192 位 或 256 位 
时 ,程序 的 运行 时 间 见 表 3-7。 由 于 每 次 调用 AES 加 密 与 解密 算法 时 ,都 要 进行 大 量 查找 表 
数据 的 装 入 内 存 处 理 ,所 以 ,不 经 优化 处 理 时 ,AES 加 密 与 解密 数字 图 像 的 速度 比较 慢 。 


33-71. AES-S 系统 的 256 X 256 像素 灰 度 图 像 加 密 /解密 时 间 ( 单 位 : s) 


BAKE 128 位 192 位 256 位 


AES-S 加 密 时 间 97.9515 120. 0592 141. 8456 


AES-S 解密 时 间 68. 3600 82. 8575 97. 8160 
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| 


像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 


不 失 一 般 性 ,下 面 列举 了 AES-S 系统 加 密 与 解密 Lena 图 像 的 试验 结果 ,如 图 3-13 所 
图 3-13(a) 一 (c) 依 次 为 pc005. m 使 用 第 7 行 ,第 8.9 行 ,第 10、11 行 密 钥 加 密 Lena 图 


像 得 到 的 密 文 图 像 。 图 3-13(d) 为 3 种 情况 下 解密 得 到 的 图 像 。 根 据 图 3-13, 直 观 上 可 见 
AES-S 系统 加 密 效 果 良 好 。 


m. 


(a) pc005.m 使 月 


(c) pc005.m 使 用 第 10、11 行 密 钥 (d) 3 种 情况 下 解密 得 到 的 图 像 
图 3-13 AES-S 系统 实验 结果 


图 3-10 和 图 3-11 中 ,AES-D 系统 的 图 像 加 密 与 解密 函数 如 程序 3-28 和 程序 3-29 所 
程序 3-30 为 AES-D 系统 的 测试 程序 pc006. m。 
【程序 3-28】 AES-D 系统 的 加 密 程序 AES D Enc. m, 


i function C= AES D Enc(P,K) 

2 P1 = double(P); 

3 [M,N] = size(P1); 

4 P1 = transpose(P1); 

5 X= transpose(P1(:)); 

6 Y= zeros(1, length(X)) ; 

7 IVO = zeros(1,16); IV1 = zeros(1,16); 
8 IV2 = zeros(1,16); IV3 = zeros(1,16); 
9 for i=1:M*N/16 


10 ifi--1 

11 X((i-1) *16+1:i* 16) =bitxor(X((i-1) *16-*1:i*16),IVO); 

12 ¥((i-1) *16+1:i* 16) = ZLXAES(X((i-1) *16+1:i*16),K); 

13 Y((i-1)*16+1:i%*16)=bitxor(Y((i-1)*16+1:i*16),IV1); 

14 else 

15 X((i-1)*16+1:i%*16) =bitxor(X((i-1)*16+1:i*16),Y((i-2)*16+1:(i-1)*16)); 


16 Y((i-1)*16-*1:i*16)-ZLXAES(X((i- 1) *16 * 1:i* 16),K); 
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17 
18 
19 
20 
21 
22 
23 
24 
25 
26 
27 
28 
29 
30 
31 
32 
33 
34 


Y((i-1)*16-*1:i*16)-bitxor(Y((i—-1) *16-*1:i*16),X((i-2) *16 *1:(i- 1) *16)); 
end 
end 
X=Y; 
fori-M*N/16:-1:1 
if i==M*N/16 
X((i-1) *16+1:i* 16) =bitxor(X((i-1) *16+1:i* 16),IV2); 
Y¥((i-1) *16+1:i* 16) = ZLXAES(X((i-1) *16 *1:i* 16),K); 
Y¥((i-1) *16+1:i* 16) =bitxor(¥((i-1) *16+1:i* 16),1V3); 
else 
X((i-1) *16+1:i* 16) = bitxor(X((i-1) *16+1:i* 16),Y¥(i* 16+1:(i+1) *16)); 
Y((i-1)*16-*1:i*16)-ZLXAES(X((i-1) *16 *1:i* 16),K); 
Y((i-1)*16*1:i*16) = bitxor(Y((i- 1) *16 * 1:1 16), X(i* 16 * 1:(i* 1) *16)); 
end 
end 
C = reshape(Y, N, M) ; 
C = transpose(C) ; 
end 


AES D Enc 为 AES-D 系统 的 加 密 图 像 函数 ,输入 为 明文 图 像 P 和 密 钥 K ih A % 
文 图 像 C。 第 3 行 获得 图 像 的 行 数 M 和 列 数 N, 第 4、5 行将 图 像 按 行 展 成 一 维 向 量 。 
第 9 一 19 行为 AES-S 加 密 , 第 21 一 31 行 循环 执行 MN/16 次 ,将 AES-S 加 密 得 到 的 中 间 密 
文 小 图 像 块 逆序 进行 加 密 , 密 文保 存在 向 量 Y 中 。 第 32、33 行将 Y 逐 行 还 原 为 M 行 N 列 
的 图 像 C,C 为 密 文 图 像 。 

【程序 3-29】 AES-D 系统 的 解密 程序 AES_D_Dec. m。 


function P = AES D Dec(C,K) 
C1 = double(C) ; 
[M,N] = size(C1); 
C1 = transpose(C1) ; 
Y= transpose(C1(:)); 
X= zeros(1, length(Y)); 
IVO = zeros(1,16); IV1 = zeros(1,16); 
IV2 = zeros(1,16); IV3 = zeros(1,16); 
fori-M*N/16:-1:1 
if i==M*N/16 
temp = ZLXAESRev(bitxor(Y((i- 1) * 16+ 1:i* 16), IV3), K); 
X((i-1) *16+1:i* 16) = bitxor(temp, IV2) ; 
else 
temp = ZLXAESRev(bitxor(Y((i- 1) * 16+1:i*16),temp),K); 
X((i-1) *16+1:i* 16) = bitxor(temp, ¥(i* 16+1:(i+1) *16)); 


end 

end 

Y=X; 

for i=1:M*N/16 
if i==1 


temp = ZLXAESRev(bitxor(¥((i-1) * 16 * 1:i* 16), IV1), K); 
X((i-1) *16+1:i* 16) =bitxor(temp, IVO) ; 

else 
temp = ZLXAESRev(bitxor(Y((i- 1) * 16 * 1:i* 16),temp),K); 
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25 X((i-1)*16-*1:i*16)-bitxor(temp,Y((i-2)*16-*1:(i-1)*16)); 


26 end 

27 end 

28 P = reshape(X, N, M) ; 
29 P = transpose(P) ; 
30 end 


程序 3-29 所 示 的 AES D. Dec 函数 为 AES-D 系统 的 解密 函数 ,输入 为 密 文 图 像 C 和 
密 钥 开 , 输 出 为 解密 后 的 图 像 P。 第 2.4.5 行将 密 文 图 像 C 逐 行 展 开 为 一 维 向 量 Y。 第 9 一 
17 行 循环 MN/16 次 , 按 逆序 将 各 个 小 图 像 块 进 行 解密 处 理 。 第 19 一 27 行为 AES-S 解密 
操作 。 第 28.29 行将 解密 得 到 的 向 量 X 逐 行 还 原 为 M 行 N 列 的 图 像 P,P 为 解密 后 的 图 像 。 


【程序 3-30】 AES-D 系统 的 测试 程序 pc006. m. 


1 % filename: pc006.m 

2 clc;clear;close all; 

3 iptsetpref('imshowborder', 'tight') ; 

4 P1 = imread( 'Lena. tif'); 

5 figure(1) ; imshow(P1) ; 

6 P1 = double(P1) ; 

y K= [169,86, 165, 171,81, 123, 164,61, 76,193,188,58, 7,166,200,64]; 

8 % K= [34,39, 200, 159, 176, 191, 211, 236,14, 98, 70, 55,182, 78, 199, 124, + 
9 


% 124,96, 100, 120, 235,158,64,60]; 
10 % K= [253, 134, 14, 66, 191, 169, 121,224, 139, 201, 237, 38, 179, 203, 134,35, +++ 
11 % 128,140,112,80,125,42,114,98,40,92,132,4,239,197,81,109]; 
12 tic; 
13 CL=AES_D_Enc(P1,K); 
14 toc; 
15 figure(2) ; imshow(uint8(Cl)); 
16 tic; 
17 P2 = AES D Dec(C1,K); 
18 toc; 


19 figure(3) ; imshow(uint8(P2) ); 


程序 3-30 中 ,第 4 行 读 取 Lena 图 像 , 第 7 行 设置 密 钥 K。 第 13 行 调用 函数 AES_D_ 


Enc 加 密 图 像 P1 ,得 到 密 文 C1; 第 17 行 调用 函数 AES_D_Dec 解密 C1 ,得 到 P2 
在 程序 3-30 中 没有 对 AES 程序 进行 优化 , 密 钥 的 长 度 取 为 128 位 、192 位 或 


256 位 时 ， 


程序 的 运行 时 间 见 表 3-8。 与 AES-S 系统 相似 的 原因 ,由 于 每 次 调用 AES 加 密 与 解密 算法 
时 ,都 要 进行 大 量 查 找 表 数据 的 装 入 内 存 处 理 , 所 以 ,不 经 优化 处 理 时 ,AES 加 密 与 解密 数 


字 图 像 的 速度 比较 慢 。 
表 3-8 AES-D 系统 的 256X 256 像素 灰 度 图 像 加 密 /解密 时 间 ( 单 位 : s) 
密 钥 长 度 128 位 192 位 256 位 
AES-D 加 密 时 间 208. 0085 257. 3428 295. 2008 
AES-D 解密 时 间 145. 3068 177. 9350 204. 1850 
不 失 一 般 性 ,下 面 列 举 了 AES-D 系统 加 密 与 解密 Lena 图 像 的 试验 结果 ,如 图 3-14 所 


示 。 图 3-14(a) 一 (c) 依 次 为 pc006. m 使 用 第 7 行 : 第 8.9 行 ,第 10,11 行 密 钥 加 密 Lena 图 
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像 得 到 的 密 文 图 像 。 图 3-14(d) 为 3 种 情况 下 解密 得 到 的 图 像 。 根 据 图 3-14, 直 观 上 可 见 
AES-D 系统 加 密 效果 良好 。 


(a) pc006.m 使 用 第 7 行 : 


(d) 3 种 情况 下 解密 和 


| 的 图 像 
图 3-14 AES-D 系统 实验 结果 


3.2.3 AES C# 程 序 


在 2.2.4 节 项 目 MyCSFrame 的 基础 上 ,添加 一 个 新 类 MyAES( 文 件 MyAES. cs); 然 
后 将 组 合 选 择 框 cmbBoxSelectMethod 的 items 属性 中 的 AES 删除 ,添加 上 AES-S-128、 
AES-S-192, AES-S-256 , AES-D-128, AES-D-192 和 AES-D-256 ,每 个 字符 串 在 items 属性 
输入 页 中 单独 占 一 行 ; 最 后 修改 MainForm. cs 文件 ,得 到 C# 语 言 的 AES 图 像 加 密 与 解 
密 算法 工程 。 为 了 节省 篇 幅 ,MainForm. cs 文件 仅 给 出 新 添加 的 代码 ,并 进行 了 注解 和 
说 明 。 

设计 完成 后 的 项 目 MyCSFrame 的 运行 情况 如 图 3-15 所 示 。 图 3-15 中 包括 6 幅 子 图 ， 
依次 为 密 钥 长 度 为 128 位 、192 位 、256 位 时 的 AES-S 系统 图 像 加 密 与 解密 情况 和 密 钥 长 度 
为 128 位 、192 位 和 256 位 时 的 AES-D 系统 图 像 加 密 与 解密 情况 。 例 如 ,在 图 3-15(a) 中 ， 
选择 了 AES-S-128, 则 密 钥 输入 区 Secret Keys 中 有 8 个 文本 框 处 于 可 输入 状态 ,每 个 文本 
框 内 可 输入 长 为 16 位 的 密 钥 ,以 十 六 进 制 形式 输入 ,然后 , 单 击 Encrypt 显示 加 密 后 的 图 
像 , 单 击 Decrypt 显示 解密 后 的 图 像 。 图 3-15(b) 一 (1f) 与 图 3-15(a) 的 情况 类 似 。 

根据 图 3-15 可 知 ,C# 语言 下 AES 加 密 与 解密 256X256 像素 的 灰 度 图 像 花 费 的 时 间 
SLR 3-9, 
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FC、C# 与 MATLAB 


BË) Image Information Security System 


Baboon ~ Show 


Encrypt 


AES-S-128 ` 


Encryption Time: [39.3324ms Decryption Time: |39. 8471ms 
Secret Keys 
3A18 8304 2850 E511 7F05 BA46 0074 9E31 


(a) 密 钥 长 度 为 128 位 的 AES-S 系 统 


i Image Information Security System 


Pepper x] Show 


AES-S-192 


Encryption Time: |44. 1144ms Decryption Time: |59.3185ms 
Secret Keys 
3A18 8394 2850 E511 7F05 BA46 0074 9E31 
D739 090E 348A 91F2 


(b) 密 钥 长 度 为 192 位 的 AES-S 系 统 


3-15 MyCSFrame 的 运行 情况 
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BË) Image Information Security System 


|Plane 


AES-S-256 ~ 


Encrypt 


Encryption Time: |40. 6354ms Decryption Time: |47. 552ns 
Secret Keys 
3A18 8304 2850 E511 7F05 BA46 0074 9E31 
D739 090E 348A 91F2 7D27 F039 A9A2 613C 


(c) 密 钥 长 度 为 256 位 的 AES-S 系 统 


aj Image Information Security System 


(Lena 


x] Show 


Encryption Time: 


63. 257ms 


Decryption Time: 


81. 4407ms 


Secret Keys 


3A18 


8394 


2850 E511 


7F05 


BA46 


0D74 


9E31 


(d) 密 钥 长 度 为 128 位 的 AES-D 系 统 


图 3-15 


( 续 ) 
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BẸ Image Information Security System x 


Pepper AES-D-192 


Encryption Time: |76.6172ms Decryption Time: |109.8269ms 


Secret Keys 
3A18 8394 2850 E511 7F05 BA46 0D74 9E31 


D739 090E 348A 91F2 


(e) 密 钥 长 度 为 192 位 的 AES-D 系 统 


hi] Image Information Security System x 


Baboon ` Show 


AES-D-256 


` Encrypt 


Encryption Time: |84. 9355ms Decryption Time: |115. 5508ms 


Secret Keys 
3A18 8394 2850 E511 7E05 BA46 0D74 9E31 


D739 090E 348A 91F2 7027 F039 A9A2 613C 


(f) 密 钥 长 度 为 256 位 的 AES-D 系 统 


图 3-15 (RD 
#39 C# 语言 下 AES 加 密 与 解密 256X 256 像素 的 灰 度 图 像 花费 的 时 间 ( 单 位 : s) 
密 钥 长 度 128 位 192 位 256 位 
AES-S 加密 时 间 0. 0393 0.0441 0. 0406 
AES-S 解密 时 间 0. 0398 0. 0593 0. 0476 
AES-D 加 密 时 间 0. 0633 0. 0766 0. 0849 
AES-D 解密 时 间 0. 0814 0. 1098 0. 1156 
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下 面 介 绍 MyAES. cs 文件 和 MainForm. cs 文件 中 添加 的 内 容 。 由 于 代码 较 长 , 故 将 中 


文 注 解放 在 每 个 方法 (或 函数 ) 的 后 面 。 
【程序 3-31】 MyAES. cs 文件 。 
1 using System; 
2 
3 namespace MyCSFrame 
4 { 
5 class MyAES 
6 { 
7 private readonly int height = 256; 
8 private readonly int width = 256; 
9 byte[] IVO = new byte[16] (0, 0, 0, 0, 0, 0, 0, 0, 0, 0, O, 0, 0, 0, 0,0); 
10 byte[] IV1 = new byte[16] (0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, O, O, 0, 0 }; 
11 byte[] IV2 = new byte[16] ( 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0}; 
12 byte[] IV3 = new byte[16] ( 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0}; 
13 private byte[,] plainImage = new byte[256, 256]; 
14 private byte[,] cipherImage = new byte[256, 256]; 
15 private byte[,] recoveredImage = new byte[256, 256]; 
16 private byte[ ] key = new byte[32]; 
17 private int mode = 128; 


58 7.8 行 定 义 图 像 的 行 数 height 和 列 数 width 均 为 256; 第 9 一 12 行 定义 AES-S 系统 
和 AES-D 系统 的 初始 向 量 IV0 一 IV3 , 均 为 16B 的 零 向 量 ; 第 13 一 15 行 依次 定义 保存 明文 
图 像 、. 密 文 图 像 和 解密 后 的 图 像 的 二 维 数组 plainImage,cipherImage 和 recoveredImage; 第 
16 行 定义 密 钥 key; 第 17 行 定义 AES 的 加 密 方式 ,默认 值 为 128 ,表示 采 用 128 位 的 密 钥 
的 加 密 与 解密 方式 ; mode 可 取 128,192 ak 256 ,分 别 对 应 相应 长 度 的 密 钥 的 AES 加 密 与 解 


密 方式 。 
18 public void setPlainImage(MYImageData myImDat) 
19 { 
20 for (int i = 0; i< 256; i++) 
21 for (int j = 0; 3 « 256; j++) 
22 plainImage[i, j] = myImDat.PlainImage[i, j]; 
23 } 


第 18~23 行 的 方法 setPlainImage 用 于 从 对 象 myImDat 中 获得 明文 图 像 。 


24 public void getCipherImage(MyImageData myImDat) 
25 { 
26 for (int i = 0; i< 256; i++) 


27 for (int j = 0; j< 256; j++) 
28 myImDat.CipherImage[i, j] = cipherImage[i, j]; 
29 } 


第 24—29 行 的 方法 getCipherImage 用 于 将 密 文 图 像 保存 到 对 象 myImDat 中 。 


30 public void getRecoveredImage(MYImageData myImDat) 


31 { 
32 for (int i = 0; i< 256; i++) 
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33 for (int j = 0; j <256; j++) 
34 myImDat. RecoveredImage[ i, j] = recoveredImage[i, j]; 
35 } 
第 30 一 35 行 的 方法 getRecoveredImage 用 于 将 解密 后 的 图 像 保 存 到 对 象 myImDat 中 。 
36 public void MYKeyGen(byte[ ] key, int mode) 
37 { 
38 for (int i = 0; i< key. Length; i++) 
39 this. key[ i] = key[i]; 
40 this.mode = mode; 
41 } 
第 36 一 41 行 的 方法 MyKeyGen 用 于 设 定 AES 的 密 钥 key 和 工作 模式 mode. 
42 /* 密 钥 长 度 为 128 位 的 情况 < / 
43 void AESKey128(byte [] W, byte [] K) 
44 { 
45 int i, j; 
46 for (i = 0; i<16; i++) 
47 { 
48 W[i] = Ki]; 
49 } 
50 byte [ ]RC = new byte [10]; 
51 for (i = 0; i<8; i++) 
52 { 
53 RC[i] = Convert. ToByte(1 << i); 
54 } 
55 RC[8] = 27; RC[9] = 54; 
56 
57 int nr = 10; 
58 for (i = 0; i<nr; i++) 
59 { 
60 byte []V= new byte[4]; 
61 int idx; 
62 idx = (3 + 4 * i) * 4; 
63 V[0] = W[idx + 1]; V[1] = W[idx + 2]; 
64 V[2] = W[idx + 3]; V[3] = W[idx]; 
65 W[(i + 1) * 16] = Convert. ToByte((Sbox[V[0]] ^ RC[i]) ^W[i * 16]); 
66 W[(i + 1) * 16 + 1] = Convert. ToByte(Sbox[V[1]] “Wi * 16 + 1]); 
67 W[(i + 1) * 16 + 2] = Convert. ToByte(Sbox[V[2]] ^W[i * 16 + 2]); 
68 W[(i + 1) * 16 + 3] = Convert. ToByte(Sbox[V[3]] ^W[i * 16 + 3]); 
69 for (j = 0; j«12; j++) 
70 { 
71 W[(i + 1) * 16 + 4 + j] = Convert. ToByte(W[i * 16 + 4 + j] 
72 ^W[(i + 1) * 16 + 3D; 
73 } 
74 } 
75 } 


第 43 一 75 行 的 方法 AESKey128 用 于 由 128 位 的 密 钥 K 产生 轮 密 钥 W. 
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第 77~118 行 的 方法 AESKey192 用 于 由 192 位 的 密 钥 K 产生 轮 密 钥 W. 


/* 密 钥 长 度 为 256 位 的 情况 * / 
void AESKey256(byte[] W, byte[] K) //Input: K, 16( * 8); Output: W, 60 * 4( * 8) 


/ * 密 钥 长 度 为 192 位 的 情况 / 


void AESKey192(byte[] W, byte[] K) 


{ 


) 


{ 


int i, 3; 
for (i = 0;i«24; i++) 
{ 

W[i] = K[i]; 
} 
byte [] RC= new byte[8]; 
for (i = 0; i<8; i++) 
{ 

RC[i] = Convert. ToByte(1 << i); 
} 
int nr = 8; 
0; i<nr; i++) 


for (i 
{ 
byte[ ] V = new byte[4]; 
int idx; 
idx = (5 + 6 * i) * 4; 
V[0] = W[idx + 1]; V[1] = W[idx + 2]; 
V[2] = W[idx + 3]; V[3] = W[idx]; 


W[(i + 1) * 24] = Convert. ToByte((Sbox[V[0]] ^ RC[i]) ^W[i * 24]); 
W[(i + 1) * 24 + 1] = Convert. ToByte(Sbox[ V[1]] ^W[i * 24 + 1]); 
W[(i + 1) * 24 + 2] = Convert. ToByte(Sbox[V[2]] ^ W[i * 24 + 2]); 
W[(i + 1) * 24 + 3] = Convert. ToByte(Sbox(V[3]] ^ W[i * 24 + 3]); 


if (i<nr - 1) 
{ 
for (j = 0; j «20; j++) 


{ 
W[(i + 1) * 24 + 4 + j] = Convert. bByte(W[i * 24 + 4 + j] 
^W[(i* 1) * 24 + 3)); 
} 
} 
else 
{ 
for (j = 0; j<12; j++) 
{ 
W[(i + 1) * 24 + 4 + j] = Convert. ToByte(W[i * 24 + 4 + j] 
^Wr(A + 1) * 24 + 3; 
} 
} 


int i, j; 
for (i = 0; i< 32; i++) 
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// 输 入 : K, 16( * 8); 输出 : W, 52 x* 4( * 8) 


5E 
Hi 
DS 


像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 
124 { 
125 W[i] = K[il; 
126 } 
127 byte[ ] RC new byte[7]; 
128 for (i = 0; i<7; i+) 
129 { 
130 RC[i] = Convert. ToByte(1 << i); 
131 } 
132 int nr = 7; 
133 for (i = 0; i<nr; i++) 
134 { 
135 byte[] V = new byte[4]; 
136 int idx; 
137 idx = (7 + 8 * i) * 4; 
138 V[0] = W[idx + 1]; V[1] = W[idx + 2]; 
139 V[2] = W[idx + 3]; V[3] = W[idx]; 
140 W[(i + 1) * 32] = Convert. ToByte((Sbox[V[0]] ^ RC[i]) ^W[i * 32]); 
141 W[(i + 1) * 32 + 1] = Convert. ToByte(Sbox[ V[1]] ^ W[i * 32 + 1]); 
142 W[(i + 1) * 32 + 2] = Convert. ToByte(Sbox[V[2]] ^ W[i * 32 + 2]); 
143 W[(i + 1) * 32 + 3] = Convert. ToByte(Sbox[V[3]] ^ W[i * 32 + 3]); 
144 if (i<nr - 1) 
145 { 
146 for (j = 0; j «28; j++) 
147 { 
148 if ((3«12) || (3>15)) 
149 W[(i + 1) * 32 + 4 + j] = Convert. bByte(W[i * 32 + 4 + j] 
150 ^W[(i*1) * 32 + j]); 
151 else 
152 W[(i + 1) * 32 + 4 + j] = Convert.ToByte(W[i * 32 + 4 + j] 
153 ^Sbox[W[(i + 1) * 32 + j]]); 
154 } 
155 } 
156 else 
157 { 
158 for (j = 0; j«12; j++) 
159 { 
160 W[(i + 1) * 32 + 4 + j] = Convert.ToByte(W[i * 32 + 4 + j] 
161 aMi + 3) w 32 + 30); 
162 } 
163 } 
164 } 
165 } 
第 120—165 行 的 方法 AESKey256 用 于 由 256 位 的 密 钥 K 产生 轮 密 钥 W. 
166 // 密 钥 生 成 器 
167 public void AESKey(byte[] W, byte[] K, int Mode) // 输 入 : K, 输出 : W 
168 { 
169 switch (Mode) 
170 { 


171 case 128: 
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172 AESKey128(W, K); 
173 break; 

174 case 192: 

175 AESKey192(W, K); 
176 break; 

177 case 256: 

178 AESKey256(W, K); 
179 break; 

180 default: 

181 AESKey128(W, K); 
182 break; 

183 } 

184 } 


第 167—184 行 的 方法 AESKey 用 于 由 密 钥 K 产生 轮 密 钥 双 ,根据 Mode 的 大 小 ( 即 密 
4] K 的 长 度 ) 选 择 调用 AESKey128, AESKey192 或 AESKey256 方法 。 


185 // 加 密 

186 void AESRound(byte [] B, byte [] A) 

187 { 

188 byte[ ] Aa = new byte[ 16]; 

189 Aa[0] = A[0]; Aa[1] = A[5]; Aa[2] = A[10]; Aa[3] = A[15]; 
190 Aa[4] = A[4]; Aa[5] = A[9]; Aa[6] = A[14]; Aa[7] = A[3]; 

191 Aa[8] = A[8]; Aa[9] = A[13]; Aa[10] = A[2]; Aa[11] = A[7]; 
192 Aa[12] = A[12]; Aa[13] = A[1]; Aa[14] = A[6]; Aa[15] = A[11]; 
193 for (int i = 0; i< 4; i++) 

194 { 

195 for (int j = 0; j <4; j++) 

196 { 

197 B[i * 4 + j] = Convert. ToByte(RoundTblOne[Aa[i * 4] * 4 + j] 
198 ^ RoundTblTwo[Aa[i * 4 + 1] * 4 + j] 

199 ^ RoundTblThr[Aa[i * 4 + 2] * 4 + j] 

200 ^ RoundTblFou[Aa[i * 4 + 3] * 4 + j]); 

201 ) 

202 } 

203 } 


第 186—203 行 的 AESRound 方法 为 AES 加 密 过 程 的 轮 操作 。 


204 void AESEnc128(byte [] Y, byte [] X, byte [] W) //58 À x.w, 输出 Y 
205 { 

206 int i, j; 

207 for (i = 0; i<16; i++) 

208 { 

209 X[i] = Convert. ToByte(X[ i] ^ W[i]); 
210 ) 

211 int nr - 10; 

212 byte[] C = new byte[16]; 

213 for (i = 1; i<nr; i++) 

214 { 


215 AESRound(C, X); 
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216 for (j = 0; j<16; j++) 
217 { 
218 X[j] = Convert.ToByte(C[j] ^W[i * 16 + j]); 
219 } 
220 } 
221 Y[0] = RoundTblNrOne[X[0]]; Y[1] = RoundTblNrOne[X[5]]; 
222 Y[2] = RoundTblNrOne[X[10]]; Y[3] = RoundTblNrOne[X[15]]; 
223 Y[4] = RoundTblNrOne[X[4]]; Y[5] = RoundTblNrOne[X[9]]; 
224 Y[6] = RoundTblNrOne[X[14]]; Y[7] = RoundTblNrOne[X[3]]; 
225 Y[8] = RoundTblNrOne[X[8]]; Y[9] = RoundTblNrOne[X[13]]; 
226 Y[10] = RoundTblNrOne[X[2]]; Y[11] = RoundTblNrOne[X[7]]; 
227 Y[12] = RoundTblNrOne[X[12]]; Y[13] = RoundTblNrOne[X[1]]; 
228 Y[14] = RoundTblNrOne[X[6]]; Y[15] = RoundTblNrOne[X[11]]; 
229 for (j = 0; j< 16; j++) 
230 ( 
231 Y[j] = Convert. ToByte(Y[j] ^ W[nr * 16 + j]); 
232 ) 
233 ) 
第 204—233 行 的 AESEnc128 方法 由 输入 文本 X 和 176B 的 轮 密 钥 W 加 密 得 到 密 

XY. 

234 void AESEnc192(byte[] Y, byte[] X, byte[] W) //5&j A X,W, 输出 Y 
235 { 
236 int i, j; 
237 for (i = 0; i<16; i++) 
238 { 
239 X[i] = Convert. ToByte(X[i] ^ W[i]); 
240 } 
241 int nr = 12; 
242 byte[ ] C = new byte[16]; 
243 for (i = 1; i<nr; i++) 
244 { 
245 AESRound(C, X); 
246 for (j = 0; j«16; j++) 
247 { 
248 X[j] = Convert. ToByte(C[j] ^ W[i * 16 + j]); 
249 } 
250 } 
251 Y[0] = RoundTblNrOne[X[0]]; Y[1] = RoundTblNrOne[X[5]]; 
252 Y[2] = RoundTblNrOne[X[10]]; Y[3] = RoundTblNrOne[X[15]]; 
253 Y[4] = RoundTblNrOne[X[4]]; Y[5] = RoundTblNrOne[X[9]]; 
254 Y[6] = RoundTblNrOne[X[14]]; Y[7] = RoundTblNrOne[X[3]]; 
255 Y[8] = RoundTblNrOne[X[8]]; Y[9] = RoundTblNrOne[X[13]]; 
256 Y[10] = RoundTblNrOne[X[2]]; Y[11] = RoundTblNrOne[X[7]]; 
257 Y[12] = RoundTblNrOne[X[12]]; Y[13] = RoundTblNrOne[X[1]]; 
258 Y[14] = RoundTblNrOne[X[6]]; Y[15] = RoundTblNrOne[X[11]]; 
259 for(j = 0; j«16; j++) 
260 { 
261 Y[j] = Convert. ToByte(Y[j] ^ W[nr * 16 + j]); 


262 ) 


263 


第 234 一 263 行 的 AESEnc192 方法 由 输入 文本 X 和 208B 的 轮 密 钥 W 加 密 得 到 密 


XY: 


264 
265 
266 


第 264—293 行 的 AESEnc256 方法 由 输入 文本 X 和 240B 的 轮 密 钥 W 加 密 得 到 密 


X Y. 


) 


void AESEnc256(byte[] Y, byte[] X, byte[] W) //Input: X,W; Output: Y 


{ 


) 


int 3,3; 
for (i = 0; i«16; i++) 
{ 
X[i] = Convert. ToByte(X[ i] ^ W[i]); 
} 


int nr = 14; //The only difference compared with 192, and 128 - bit 


byte[ ] C = new byte[16]; 
for (i = 1; i<nr; i++) 
{ 

AESRound(C, X); 

for (j = 0; j< 16; j++) 

{ 

X[j] = Convert. ToByte(C[j] ^W[i * 16 + j]); 

} 
} 
Y[0] = RoundTblNrOne[X[0]]; Y[1] = RoundTblNrOne[X[5]]; 
Y[2] = RoundTblNrOne[X[10]]; Y[3] = RoundTblNrOne[X[15]]; 
Y[4] = RoundTblNrOne[X[4]]; Y[5] = RoundTblNrOne[X[9]]; 
Y[6] = RoundTblNrOne[X[14]]; Y[7] = RoundTblNrOne[X[3]]; 
Y[8] = RoundTblNrOne[X[8]]; Y[9] = RoundTblNrOne[X[13]]; 
Y[10] = RoundTblNrOne[X[2]]; Y[11] = RoundTblNrOne[X[7]]; 
Y[12] = RoundTblNrOne[X[12]]; Y[13] = RoundTblNrOne[X[1]]; 
Y[14] = RoundTblNrOne[X[6]]; Y[15] = RoundTblNrOne[X[11]]; 
for (j = 0; 3« 16; j++) 
{ 


Y[j] = Convert. ToByte(Y[j] ^ W[nr * 16 + j]); 
) 


public void AESEnc(byte[] Y, byte[] X, byte[] W, int Mode) 


{ 


switch (Mode) 
{ 
case 128: 
AESEnc128(Y, X, W); 
break; 
case 192: 
AESEnc192(Y, X, W); 
break; 
case 256: 
AESEnc256(Y, X, W); 
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一 一 数字 图 像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 
306 break; 
307 default: 
308 AESEnc128(Y, X, W); 
309 break; 
310 ) 
311 } 


第 294—311 行为 AES 加 密 算法 对 应 的 公有 方法 AESEnc, 由 输入 文本 X 和 轮 密 钥 W 
加 密 得 到 密 文 Y。 该 方法 为 公有 的 ,可 由 类 的 实例 调用 。 


312 
313 
314 
315 
316 


323 
324 


11 i 

void AESRevShiftRowAndBitRep(byte [] A, byte [] B) 

{ 
byte[] Bb = new byte[16]; 
Bb[0] = B[0]; Bb[1] = B[13]; Bb[2] = B[10]; Bb[3] = B[7]; 
Bb[4] = B[4]; Bb[5] = B[1]; Bb[6] = B[14]; Bb[7] = B[11]; 
Bb[8] = B[8]; Bb[9] = B[5]; Bb[10] = B[2]; Bb[11] = B[15]; 
Bb[12] = B[12]; Bb[13] = B[9]; Bb[14] = B[6]; Bb[15] = B[3]; 
for (int i = 0; i< 16; i++) 


{ 


A[i] = SboxInv[Bb[i]]; 
) 
} 


第 313 一 324 行 的 方法 AESRevShiftRowAndBitRep 为 AES 解密 过 程 中 的 行 移 位 和 字 


节 替 换 操作 。 
325 void AESRevMixColumn(byte [] B, byte [] C) 
326 { 
327 for (int i = 0; i<4; i++) 
328 { 
329 B[i * 4] = Convert. ToByte(GF2p8Mul[14 * 256+C[i * 4]] 
330 ^ GF2p8Mul[11* 256+C[i * 4 + 1]] 
331 ^ GF2p8Mul[13 * 256+C[i * 4 + 2]] 
332 ^ GF2p8Mul[9 * 256+C[i * 4 + 3]]); 
333 B[i * 4 + 1] = Convert. ToByte(GF2p8Mul[9 * 256 +C[i * 4]] 
334 ^GF2p8Mul[14 «256 * C[i * 4 + 1]] 
335 ^ GF2p8Mul[11 * 256 * C[i * 4 + 2]] 
336 ^ GF2p8Mul[13 *256 * C[i * 4 + 3]]); 
337 B[i * 4 + 2] = Convert. ToByte(GF2p8Mul[13 * 256 +C[i * 4]] 
338 ^ GF2p8Mul[9 * 256+C[i * 4 + 1]] 
339 ^ GF2p8Mul[14 «256 * C[i * 4 + 2]] 
340 ^ GF2p8Mul[11 * 256+C[i * 4 + 3]]); 
341 B[i * 4 + 3] = Convert. ToByte(GF2p8Mul[11* 256 * C[i * 4]] 
342 ^ GF2p8Mul[13 * 256 * C[i * 4 + 1]] 
343 ^ GF2p8Mul[9 * 256 +C[i * 4 + 2]] 
344 ^ GF2p8Mul[14 * 256+C[i * 4 + 3]]); 
345 } 
346 } 


第 325—346 行 的 方法 AESRevMixColumn 为 AES 解密 过 程 中 的 列 混淆 操作 。 


356 


370 
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void AESDec128(byte [] Y, byte [] X, byte [] W) // 输 入 XW, 输出 Y 


{ 


int nr = 10; 
int i, jè 
for (i = 0; i«16; i++) 
{ 
X[i] = Convert. ToByte(X[i] *W[nr * 16 + i]); 
} 
byte[ ] A= new byte[16]; 
AESRevShiftRowAndBitRep(A, X); 
for (i = nr - 1; i>0; i—) 
{ 
for (j = 0; j<16; j++) 
{ 
A[j] = Convert. ToByte(A[j] ^W[i * 16 + j]); 
} 
AESRevMixColumn(X, A); 
AESRevShiftRowAndBitRep(A, X); 
) 
for (i = 0;i«16; i++) 
{ 
Y[i] = Convert. ToByte(A[i] ^ W[i]); 
) 


SB 347—370 行 的 方法 AESDecl28 为 AES 解密 算法 ,由 输入 密 文 X 和 176B 46 954] 
W 解密 得 到 明文 文本 Y. 


void AESDec192(byte [] Y, byte [] X, byte [] W) // 输 入 X,W, 输出 Y 


{ 


int nr = 12; 
int i, j; 
for (i = 0; i< 16; i++) 
{ 
X[i] = Convert. ToByte(X[i] ^W[nr * 16 + i]); 
} 
byte[ ] A= new byte[ 16]; 
AESRevShiftRowAndBitRep(A, X); 
for (i = a = 1; i>0; i--) 
{ 
for (j = 0; j< 16; j++) 
{ 
A[j] = Convert. ToByte(A[j] ^ [i * 16 + j]); 
} 
AESRevMixColumn(X, A); 
AESRevShiftRowAndBitRep(A, X); 
) 
for (i = 0; i< 16; i++) 
{ 
Y[i] = Convert. ToByte(A[i] ^ W[i]); 
} 
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394 } 


第 371—394 行 的 方法 AESDec192 为 AES 解密 算法 ,由 输入 密 文 Al 208B 的 轮 密 钥 
W 解密 得 到 明文 文本 Y., 


395 void AESDec256(byte [] Y, byte [] X, byte [] W) //58 A X,W, 输出 Y 
396 { 

397 int nr = 14; 

398 int i, j; 

399 for (i = 0;i«16; i++) 

400 { 

401 X[i] = Convert. ToByte(X[i] ^ W[nr * 16 + i]); 
402 } 

403 byte[] A= new byte[16]; 

404 AESRevShiftRowAndBitRep(A, X); 

405 for (i = nr- 1; i>0; i--) 

406 { 

407 for (j = 0; j< 16; j++) 

408 { 

409 A[j] = Convert. ToByte(A[j] ^W[i * 16 + j]); 
410 } 

411 AESRevMixColumn(X, A) ; 

412 AESRevShiftRowAndBitRep(A, X); 

413 ) 

414 for(i- 0;i«16; i++) 

415 { 

416 Y[i] = Convert. ToByte(A[i] ^ W[i]); 

417 } 

418 ) 


第 395—418 行 的 方法 AESDec256 为 AES 解密 算法 ,由 输入 密 文 X 和 240B 的 轮 密 钥 
W 解密 得 到 明文 文本 Y。 


419 public void AESDec(byte [] Y, byte [] X, byte [] W, int Mode) 
420 { 

421 switch (Mode) 

422 { 

423 case 128: 

424 AESDec128(Y, X, W); 
425 break; 

426 case 192: 

427 AESDec192(Y, X, W); 
428 break; 

429 case 256: 

430 AESDec256(Y, X, W); 
431 break; 

432 default: 

433 AESDec128(Y, X, W); 
434 break; 

435 } 
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第 419 一 436 行 的 方法 AESDec 为 公有 的 AES 解密 算法 ,可 用 类 的 实例 访问 ,输入 为 密 
SCX HORA W 和 工作 方式 Mode( 可 取 128,192 或 256) ,解密 得 到 解密 后 的 文本 Y。 


437 
438 
439 
440 
441 
442 
443 
444 
445 
446 
447 
448 
449 
450 
451 
452 
453 
454 
455 
456 


public void AES S Enc() 


{ 


int n = height * width / 16; 

byte[ ] W = new byte[ 240]; 

AESKey(W, key, mode) ; 

byte[] X = new byte[16], Y = new byte[16]; 
byte[] XT1 = new byte[16], XT2 = new byte[16]; 
for (int i = 0; i<n; i++) 


{ 


if (i == 0) 


{ 


else 


for (int j = 0; j< 16; j++) 
{ 
X[j] = Convert. ToByte(plainImage[(16 * i + j) / width, 
(16 * i + j) % width] ^ IV0[ j]) ; 
XT2[3] = X[3]; 
) 
AESEnc(Y, X, W, mode); 
for (int j = 0; j< 16; j++) 
{ 
cipherImage[(16 * i + j) / width, (16 * i + j) % width] 
= Convert. ToByte(Y[ 3] ^ IV1[3]); 


for (int j = 0; j« 16; j++) 
{ 

X[j] = Convert. ToByte(plainImage[(16 * i + j) / width, 
(16 * i + j) & width] 
^cipherImage[(16 * (i-1) + j) / width, 
(16 * (i-1) + j) & width]); 

xn[j] = X3]; 

} 

AESEnc(Y, X, W, mode); 

for (int j = 0; j<16; j++) 
{ 

cipherImage[(16 * i + j) / width, 
(16 * i + j) % width] 
= Convert. ToByte(¥[j] ^ XT2[j]); 

} 
for (int j = 0; j< 16; j++) 
{ 
XT2[j] = xn[j]; 
} 
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484 


像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 


} 


第 437 一 484 行 的 方法 AES S Enc 为 AES-S 系统 的 加 密 函 数 ,实现 了 图 3-10 所 示 的 


Round 1 操作 。 


485 
486 
487 
488 
489 
490 
491 
492 
493 


525 


public void AES S Dec() 


{ 
int n = height * width / 16; 
byte[ ] W = new byte[ 240]; 
AESKey(W, key, mode); 
byte[] X = new byte[16], Y new byte[16], YT2 = new byte[16]; 
for (int i = 0; i<n; i++) 
{ 
if (i == 0) 
{ 
for (int j = 0; j< 16; j++) 
{ 
X[j] = Convert. ToByte(cipherImage[(16 * i + j) / width, 
(16 * i + j) % width] ^ IV1[3]); 
} 
AESDec(Y, X, W, mode); 
for (int j = 0; j< 16; j++) 
{ 
YT2[j] = Y[j]; 
recoveredImage[(16 * i + j) / width, (16 * i + j) % width] 
= Convert.ToByte(Y[j] ^ IVO[j]); 
} 
} 
else 
{ 
for (int j = 0; j« 16; j++) 
{ 
X[j] = Convert. ToByte(cipherImage[(16 * i + j) / width, 
(16 * i + j) % width] ^ YT2[3]); 
} 
AESDec(Y, X, W, mode) ; 
for (int j = 0; j« 16; j++) 
{ 
YT2[j] = Y[j]; 
recoveredImage[(16 * i + j) / width, (16 * i + j) % width] 
= Convert. bByte(Y[j] ^ cipherImage[(16 * (i-1) + j) / width, 
(16 * (i-1) + j) % width]); 
} 
} 
} 
} 


第 485—525 行 的 方法 AES S Dec 为 AES-S 系统 的 解密 函数 ,实现 了 图 3-11 所 示 的 
Inverse of Round 1 操作 。 


526 


byte[] AA= new byte[256 * 256]; 


public void AES D Enc() 


{ 


intn 


height * width / 16; 


byte[ ] W = new byte[ 240]; 

AESKey(W, key, mode); 

byte[] X = new byte[16], Y = new byte[16]; 
byte[] XT1 = new byte[16], XT2 = new byte[16]; 
for (int i = 0; i<n; i++) // 第 1 轮 


{ 


if (i == 0) 


{ 


} 
else 
{ 
} 

} 

// 第 2 轮 


for (int j = 0; j<16; j++) 
{ 
X[j] = Convert. ToByte(plainlmage[(16 * i + j) / width, 
(16 * i + j) % width] ^ IVO[j]); 
xr] = X3]; 
) 
AESEnc(Y, X, W, mode); 
for (int j = 0; j< 16; j++) 
{ 
AA[i * 16 + j] = Convert. ToByte(¥[j] ^ 1V1[ 3]); 


for (int j = 0; j< 16; j++) 
{ 
X[j] = Convert. ToByte(plainImage[(16 * i + j) / width, 
(16 * i + j) % width] *AA[(i - 1) * 16 + j]); 
xn(j] = X[j]; 
} 
AESEnc(Y, X, W, mode) ; 
for (int j = 0; j «16; j++) 
{ 
AA[i * 16 + j] = Convert. ToByte(Y[3] ^ XT2[j]) ; 
} 
for (int j = 0; j« 16; j++) 
{ 
XT2[j] = XT1[j]; 


for (inti = n = 1; i>= 0; i--) 


{ 


if (i == n - 1) 


{ 


for (int j = 0; j« 16; j++) 

{ 
X[j] = Convert. ToByte(AA[i * 16 + j]^1V2[j]); 
XT2[j] = X[3j]; 
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578 } 
579 AESEnc(Y, X, W, mode) ; 
580 for (int j = 0; j« 16; j++) 
581 { 
582 cipherImage[(16 * i + j) / width, (16 * i + j) % width] 
583 = Convert. ToByte(Y[3] ^ IV3[j]); 
584 ) 
585 } 
586 else 
587 { 
588 for (int j = 0; j<16; j++) 
589 { 
590 X[j] = Convert. ToByte(AA[i * 16 + j] 
591 ^cipherImage[(16 * (i+1) + j) / width, 
592 (16 * (i*1) + j) % width]); 
593 xn[j] = X[3]; 
594 } 
595 AESEnc(Y, X, W, mode) ; 
596 for (int j = 0; j« 16; j++) 
597 { 
598 cipherImage[(16 * i + j) / width, 
599 (16 * i + j) % width] = Convert. ToByte(Y[ j] ^ XT2[3]) ; 
600 } 
601 for (int j = 0; j< 16; j++) 
602 { 
603 XT2[j] = xn[3]; 
604 } 
605 } 
606 } 
607 } 


第 527—607 行 的 方法 AES D Enc 为 AES-D 系统 的 加 密 函 数 ,实现 了 图 3-10 中 的 
Round 1 和 Round 2 操作 。 


608 byte[ ] BB = new byte[256 * 256]; 

609 public void AES D Dec() 

610 { 

611 int n = height * width / 16; 

612 byte[ ] W= new byte[ 240]; 

613 AESKey(W, key, mode) ; 

614 byte[ ] X= new byte[16], Y = new byte[16], YT2 = new byte[16]; 
615 for (int i = n — 1; i>= 0; i--) // 第 1 轮 

616 { 

617 if (i == n- 1) 

618 { 

619 for (int j = 0; 3 « 16; j++) 

620 { 

621 X[j] = Convert. ToByte(cipherImage[(16 * i + j) / width, 
622 (16 * i + j) % width] ^ 1V3[j]); 

623 ) 


624 AESDec(Y, X, W, mode); 
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for (intj = 0; j« 16; j++) 


{ 
YT2[j] = Y[j]; 
BB[i * 16 + j] = Convert.ToByte(Y[j] ^ IV2[j]); 
) 
} 
else 
{ 
for (int j = 0; j « 16; j++) 
{ 
X[j] = Convert. ToByte(cipherImage[(16 * i + j) / width, 
(16 * i + j) % width] ^ YT2[j]); 
} 
AESDec(Y, X, W, mode); 
for (int j = 0; j< 16; j++) 
{ 
YT2[3] = Y[j]; 
BB[i * 16 + j] = Convert. ToByte(Y[j] 
^ cipherImage[(16 * (i + 1) + j) / width, 
(16 * (i + 1) + j) 5 width]); 
} 
} 
} 
// 第 2 轮 


for (int i = 0; i<n; i++) 


{ 


if (i == 0) 
{ 
for (int j = 0; j< 16; j++) 
{ 
X[j] = Convert. ToByte(BB[i * 16 + j] * IV1[3]); 
} 
AESDec(Y, X, W, mode) ; 
for (int j = 0; j« 16; j++) 


{ 
YT2[j] = Y[j]; 
recoveredImage[(16 * i + j) / width, 
(16 * i + j) % width] = Convert.ToByte(Y[j] ^ IV0[ j]); 
} 
} 
else 


for (int j = 0; 3« 16; j++) 
{ 
X[j] = Convert. ToByte(BB[i * 16 + j]^YT2[j]); 
} 
AESDec(Y, X, W, mode); 
for (int j = 0; j < 16; j++) 
{ 
YT2[j] = Y[j]; 
recoveredImage[(16 * i + j) / width, (16 * i + j) % width] 
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676 = Convert.ToByte(Y[j] ^ BB[(i - 1) * 16 + j]); 
677 } 

678 } 

679 } 

680 } 


第 609—680 行 的 方法 AES_D_Dec 为 AES-D 系统 的 解密 函数 ,实现 了 图 3-11 中 的 
Inverse of Round 1 和 Inverse of Round 2 操作 。 
第 681—5088 行为 MyAES 类 中 的 方法 用 到 的 查找 表 , 参 见 附录 A。 


5089 } 

5090 } 

【程序 3-32】 MainForm. cs 文件 中 添加 的 内 容 ( 相 对 于 程序 2-10 而 言 ) 。 
1 //Onitted 因 代码 相同 而 省 略 的 部 分 

2 MyAES myAES = new MyAES() ; 


第 2 行 定义 类 MyAES 的 实例 myAES。 


3 //Onitted 因 代码 相同 而 省 略 的 部 分 

4 private void cmbBoxSelectMethod SelectedIndexChanged(object sender, 
5 EventArgs e) 

6 { 

7 //Onitted 因 代码 相同 而 省 略 的 部 分 

8 btnDecrypt. Enabled = false; 

9 //Onitted 因 代码 相同 而 省 略 的 部 分 

10 if (cmbBoxSelectMethod. Text. Equals("AES - S - 128") 

11 | | cmbBoxSelectMethod. Text. Equals("AES - D — 128")) 

12 { 

13 txtKey01.ReadOnly = false; txtKey02.ReadOnly = false; 
14 txtKey03.ReadOnly = false; txtKey04.ReadOnly = false; 
15 txtKey05.ReadOnly = false; txtKey06.ReadOnly = false; 
16 txtKey07.ReadOnly = false; txtKey08.ReadOnly = false; 
17 } 


如 果 组 合 选择 框 选择 了 AES-S-128 或 AES-D-128, 即 第 10,11 行为 真 , 则 txtKey01— 
txtKey08 处 于 可 编辑 状态 ,用 于 输入 128 位 ( 即 16B) 的 密 钥 。 


18 if (cmbBoxSelectMethod. Text. Equals("AES - S - 192") 

19 || embBoxSelectMethod. Text. Equals("AES - D- 192")) 

20 { 

21 txtKey01.ReadOnly = false; txtKey02.ReadOnly = false; 
22 txtKey03.ReadOnly - false; txtKey04.ReadOnly - false; 
23 txtKey05.ReadOnly = false; txtKey06.ReadOnly = false; 
24 txtKey07.ReadOnly = false; txtKey08.ReadOnly = false; 
25 txtKey09.ReadOnly = false; txtKeyl0.ReadOnly = false; 
26 txtKeyll.ReadOnly = false; txtKeyl2.ReadOnly = false; 
27 } 


如 果 组 合 选择 框 选择 了 AES-S-192 或 AES-D-192, 即 第 18.19 行为 真 , 则 txtKey01 一 
txtKey12 处 于 可 编辑 状态 ,用 于 输入 192 位 ( 即 24B) 的 密 钥 。 


28 
29 
30 
31 
32 
33 
34 
35 
36 
37 
38 
39 
40 


if (cmbBoxSelectMethod. 
| | embBoxSelectMethod. 
{ 
txtKey01. ReadOnly 
txtKey03. ReadOnly 
txtKey05. ReadOnly 
txtKey07. ReadOnly 
txtKey09. ReadOnly 
txtKeyl1. ReadOnly 
txtKeyl13. ReadOnly 
txtKey15. ReadOnly 


} 
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Text. Equals("AES - S - 256") 
Text. Equals("AES — D- 256")) 


7 false; txtKey02. ReadOnly 
7 false; txtKey04. ReadOnly 
= false; txtKey06. ReadOnly 
= false; txtKey08. ReadOnly 
7 false; txtKey10.ReadOnly 
= false; txtKey12. ReadOnly 
= false; txtKeyl4. ReadOnly 
7 false; txtKey16.ReadOnly 
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false; 
false; 
false; 
false; 
false; 
false; 
false; 
false; 


如 果 组 合 选择 框 选择 了 AES-S-256 或 AES-D-256, 即 第 28.29 行为 真 , 则 txtKey01 一 
txtKeyló 处 于 可 编辑 状态 ,用 于 输入 256 位 ( 即 32B) 的 密 钥 。 


41 
42 
43 
44 
45 
46 
47 
48 
49 
50 
51 
52 
53 
54 
55 
56 
57 
58 
59 
60 
61 
62 
63 
64 
65 
66 
67 
68 
69 
70 
71 
72 
73 
74 


private void btnEncrypt_Click(object sender, EventArgs e) 


{ 
//Onitted 因 代码 相同 而 


省 略 的 部 分 


if (cmbBoxSelectMethod. Text. Equals("AES - S - 128")) // 对 于 AES- S- 128 


{ 


byte[ ] key = new byte[16]; 


try 
{ 
for (int i = 0 
{ 
key[2 * i] 


;i«8; ic) 


= 0; key[2 * i + 1] = 0; 


TextBox tb = (TextBox)Controls. Find("txtKey" 
+ (i/9).TeString() + ((i + 1) $ 10). String(), true)[0]; 


string sv = tb. Text; 

if (sv[0] >= '0'&& sv[0] <= '9') 

{ 
key[2 * i] = Convert.ToByte(key[2 * i 
+ (sv[0] — '0') * 16); 

) 

else 

{ 
key[2 * i] = Convert. ToByte(key[2 * i 
+ (Char. ToLower(sv[0]) - 'a' + 10) * 16); 

} 

if (sv[1] >= '0'&& sv[1] <= '9') 

{ 
key[2 * i] = Convert. ToByte(key[2 * i 
+ (sv[1] - '0')); 

) 

else 


{ 
key[2 


* i] = Convert. ToByte(key[2 * i 
+ (Char. ToLower(sv[1]) 一 


‘a + 10)); 
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75 if (sv[2] >= '0'&& sv[2] <= '9') 
76 { 
77 key[2 * i+1] = Convert.ToByte(key[2 * it+1] 
78 + (sv[2] - '0') * 16); 
79 ) 
80 else 
81 t 
82 key[2 * i+1] = Convert.ToByte(key[2 * i+1] 
83 + (Char.ToLower(sv[2]) — 'a' + 10) * 16); 
84 } 
85 if (sv[3] >= '0'&& sv[3] <= '9') 
86 { 
87 key[2 * i+1] = Convert. ToByte(key[2 * i+1] 
88 + (sv[3] - '0')); 
89 } 
90 else 
91 { 
92 key[2 * i+1] = Convert. ToByte(key[2 * i+1] 
93 + (Char. ToLower(sv[3]) - 'a' + 10)); 
94 } 
95 } 


第 49 一 95 行 由 8 个 文本 框 txtKey01 一 txtKey08 读 入 密 钥 key, 其 中 每 个 文本 框 为 4 个 
十 六 进 制 字符 。 


96 myAES. MyKeyGen(key, 128) ; 
97 myAES. setPlainImage(myImageData) ; 

98 Stopwatch sw = new Stopwatch(); 

99 sw. Start(); 

100 myAES.AES S Enc(); 

101 sw. Stop(); 

102 TimeSpan ts - sw.Elapsed; 

103 txtEncTime. Text = ts.TotalMilliseconds.ToString() + "ms"; 
104 myAES. getCipherImage(myImageData) ; 

105 picBoxCipher. Image = myImageData.MyShowCipherImage( ) ; 

106 btnDecrypt. Enabled = true; 

107 } 


第 96 行 调用 对 象 myAES 的 公有 方法 MyKeyGen 由 密 钥 key 生成 轮 密 钥 ; 第 97 行 调 
用 对 象 myAES 的 公有 方法 setPlainImage 从 对 象 myImageData 中 获得 明文 图 像 ; 第 100 
行 调用 对 象 myAES 的 公有 方法 AES S Enc 完成 AES-S 系统 的 加 密 处 理 ; 第 104 行 调用 
对 象 myAES 的 公有 方法 getCipherImage 将 密 文 图 像 保存 到 对 象 myImageData 中 。 


108 catch (FormatException fe) 

109 { 

110 string str = fe.ToString(); 

111 } 

112 catch (IndexOutOfRangeException iore) 
113 { 


114 string str = iore. ToString(); 
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115 } 

116 } 

第 44 一 116 行为 密 钥 长 度 为 128 位 的 AES-S 系统 的 图 像 加 密 操作 。 

117 if (cmbBoxSelectMethod. Text. Equals("AES - S- 192")) // 对 于 AES- S- 192 
118 { 

119 //Onitted 因 代码 与 第 46 一 115 行 类 似 而 省 略 ,读者 试 着 补 齐 
120 } 

第 117 一 120 行为 密 钥 长 度 为 192 位 的 AES-S 系统 的 图 像 加 密 操作 。 

121 if (cmbBoxSelectMethod. Text. Equals("AES - S - 256")) // 对 于 AES - S- 256 
122 { 

123 //Omitted 因 代码 与 第 46—115 行 类 似 而 省 略 ,读者 试 着 补 齐 
124 } 

第 121 一 124 行为 密 钥 长 度 为 256 位 的 AES-S 系统 的 图 像 加 密 操作 。 

125 if (cmbBoxSelectMethod. Text. Equals("AES - D- 128")) // 对 于 AES - D- 128 
126 ( 

127 byte[] key 7 new byte[16]; 

128 try 

129 { 

130 for (int i = 0; i«8; i++) 

131 { 

132 key[2 * i] = 0; key[2 * i + 1] = 0; 

133 TextBox th = (TextBox)Controls. Find("txtKey" 
134 + (i/9).TString() + ((i + 1) % 10). bString(), true)[0]; 
135 string sv - tb.Text; 

136 if (sv[0] >= 'O'&&sv[0] <= '9') 

137 { 

138 key[2 * i] = Convert. ToByte(key[2 * i 
139 + (sv[0] - '0') * 16); 

140 ) 

141 else 

142 { 

143 key[2 * i] = Convert.ToByte(key[2 * i 
144 + (Char. ToLower(sv[0]) - 'a' + 10) * 16); 
145 } 

146 if (sv[1] >= '0'&& sv[1] <= '9') 

147 { 

148 key[2 * i] = Convert. ToByte(key[2 * i 
149 + (sv[1] - '0)); 

150 ) 

151 else 

152 t 

153 key[2 * i] = Convert.ToByte(key[2 * i 
154 + (Char.ToLower(sv[1]) - 'a' + 10)); 

155 ) 

156 if (sv[2] >= '0'&& sv[2] <= '9') 


157 f 
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key[2 * i + 1] = Convert.ToByte(key[2 * i + 1 
* (sv[2] - '0') * 16); 
) 
else 
t 
key[2 * i + 1] = Convert.ToByte(key[2 * i+ 1 
+ (Char.ToLower(sv[2]) - 'a' + 10) * 16); 
) 
if (sv[3] >= '0'&& sv[3] <= '9') 


t 
key[2 * i + 1] = Convert.ToByte(key[2 * i+ 1 
+ (sv[3] - '0)); 

} 

else 

{ 
key[2 * i + 1] = Convert. ToByte(key[2 * i + 1 
+ (Char.ToLower(sv[3]) - 'a' + 10)); 

) 


) 


第 130—176 行 由 8 个 文本 框 txtKey01 一 txtKey08 读 入 密 钥 key, 其 中 每 个 文本 框 为 4 


个 


“六 进 制 字符 。 


myAES. MyKeyGen(key, 128) ; 

myAES. setPlainImage(myImageData) ; 

Stopwatch sw = new Stopwatch(); 

sw. Start(); 

myAES. AES_D_Enc(); 

sw. Stop(); 

TimeSpan ts = sw. Elapsed; 

txtEncTime. Text = ts.TotalMilliseconds. ToString() + "ms"; 
myAES. getCipherImage(myImageData) ; 

PicBoxCipher. Image = myImageData. MyShowCipherImage( ) ; 
btnDecrypt. Enabled = true; 


第 177 行 调用 对 象 myAES 的 公有 方法 MyKeyGen 由 密 钥 key 生成 轮 密 钥 ; 第 178 行 
调用 对 象 myAES 的 公有 方法 setPlainImage 从 对 象 myImageData 中 获得 明文 图 像 ; 第 181 
行 调用 对 象 myAES 的 公有 方法 AES_D_Enc 完成 AES-D 系统 的 加 密 处 理 ; 第 185 行 调用 
对 象 myAES 的 公有 方法 getCipherImage 将 密 文 图 像 保 存 到 对 象 myImageData 中 , 


189 
190 
191 
192 
193 
194 
195 
196 
197 


catch (FormatException fe) 


{ 


} 


string str = fe. ToString(); 


catch (IndexOutOfRangeException iore) 


{ 


} 


string str = iore. ToString(); 
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第 125 一 197 行为 密 钥 长 度 为 128 位 的 AES-D 系统 的 图 像 加 密 操作 。 


198 if (cmbBoxSelectMethod. Text. Equals("AES - D- 192")) // 对 于 AES- D- 192 
199 { 

200 //omitted 因 与 第 127—196 行 代码 类 似 而 省 略 ,读者 试 着 补 齐 

201 } 

第 198—201 行为 密 钥 长 度 为 192 位 的 AES-D 系统 的 图 像 加 密 操作 。 

202 if (cmbBoxSelectMethod. Text. Equals("AES - D- 256")) // 对 于 AES- D- 256 
203 { 

204 //omitted 因 与 第 127—196 行 代码 类 似 而 省 略 ,读者 试 着 补 齐 

205 } 

第 202—205 行为 密 钥 长 度 为 256 位 的 AES-D 系统 的 图 像 加 密 操作 。 

206 } 

207 private void btnDecrypt_Click(object sender, EventArgs e) 

208 { 

209 //Onitted 因 代 码 相同 而 省 略 的 部 分 

210 if (cmbBoxSelectMethod. Text. Equals("AES - S - 128")) // 对 于 AES- S- 128 
211 { 

212 try 

213 { 

214 Stopwatch sw = new Stopwatch(); 

215 sw. Start(); 

216 myAES. AES S Dec(); 

217 sw. Stop(); 

218 TimeSpan ts - sw.Elapsed; 

219 txtDecTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
220 myAES. getRecoveredImage(myImageData) ; 

221 picBoxRecovered. Image = myImageData. MyShowRecoveredImage( ) ; 

222 } 


当 组 合 选择 框 cmbBoxSelectMethod 选择 了 AES-S-128( 即 第 210 行为 真 ) 时 ,第 216 
行 调用 对 象 myAES 的 公有 方法 AES_S Dec 解密 图 像 ,第 220 行 调用 对 象 myAES 的 公有 
方法 getRecoveredImage 将 解密 后 的 图 像 保存 到 对 象 myImageData 中 。 


223 catch (FormatException fe) 

224 { 

225 string str = fe.ToString(); 

226 } 

227 } 

第 210—227 行为 密 钥 长 度 为 128 位 的 AES-S 系统 的 图 像 解密 操作 。 

228 if (cmbBoxSelectMethod. Text. Equals("AES - S - 192")) // 对 于 AES- S- 192 
229 { 

230 //omitted 因 与 第 212—226 行 类 似 而 省 略 ,读者 试 着 补 齐 

231 } 

232 if (cmbBoxSelectMethod. Text. Equals("AES - S - 256")) // 对 于 AES- S- 256 


233 { 
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//Onitted 因 与 第 212—226 行 类 似 而 省 略 ,读者 试 着 补 齐 
} 
if (cmbBoxSelectMethod. Text. Equals("AES - D- 128")) // 对 于 AES- D- 128 
{ 
try 
{ 
Stopwatch sw = new Stopwatch(); 
sw. Start(); 
myAES. AES D Dec(); 
sw.Stop(); 
TimeSpan ts - sw.Elapsed; 
txtDecTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
myAES. getRecoveredImage(myImageData) ; 
picBoxRecovered. Image = myImageData. MyShowRecoveredImage( ) ; 
} 


当 组 合 选择 框 cmbBoxSelectMethod 选择 了 AES-D-128( 即 第 236 行为 真 ) 时 ,第 242 
行 调用 对 象 myAES 的 公有 方法 AES D Dec 解密 图 像 ,第 246 行 调 用 对 象 myAES 的 公有 
方法 getRecoveredImage 将 解密 后 的 图 像 保 存 到 对 象 myImageData 中 。 
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250 
251 
252 
253 


catch (FormatException fe) 
{ 
string str = fe. ToString(); 
} 
} 


第 236—253 行为 密 钥 长 度 为 128 位 的 AES-D 系统 的 图 像 解密 操作 。 


254 
255 
256 
257 


if (cmbBoxSelectMethod. Text. Equals("AES - D- 192")) //For AES - D- 192 
{ 

//Onitted 因 与 第 238—252 行 类 似 而 省 略 , 读 者 试 着 补 齐 
} 


第 254—257 行为 密 钥 长 度 为 192 位 的 AES-D 系统 的 图 像 解密 操作 。 


258 
259 
260 
261 


if (cmbBoxSelectMethod. Text. Equals("AES - D- 256")) //For AES - D- 256 
{ 

/ /Onitted 因 与 第 238~252 行 类 似 而 省 略 , 读 者 试 着 补 齐 
} 


第 258—261 行为 密 钥 长 度 为 256 位 的 AES-D 系统 的 图 像 解 密 操 作 。 
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本 章 小 结 


AES 是 目前 应 用 最 广泛 的 对 称 密码 算法 。 本 章 详细 介绍 了 AES 算法 ,包括 其 加 密 算 
法 、 密 钥 扩 展 和 解密 算法 ,并 探讨 7 AES 算法 在 图 像 加 密 方面 的 应 用 。 基 于 MATLAB 和 
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C# 语 言 ,设计 了 AES 算法 的 实现 工程 。 为 了 叙述 方便 ,3. 2. 2 WIA AES 图 像 加 密 
MATLAB 程序 时 没有 进行 优化 处 理 , 由 于 每 次 调用 AES 算法 时 都 进行 大 量 查找 表 数 据 的 
装 人 内存 操作 ,所 以 算法 特别 耗 时 。 一 种 明显 的 优化 方法 是 在 程序 3-25 EY. 3-26、 程 序 3-28 
和 程序 3-29 中 装 人 各 种 查找 表 数 据 ,简化 AES 算法 中 查找 表 数 据 的 预 装 入 操作 , 按 这 种 思 
路 优化 后 的 AES-S 和 AES-D 系统 的 处 理 时 间 大 大 减少 , 见 表 3-10。 优 化 后 的 MATLAB 
程序 见 附录 B。AES 可 以 用 于 加 密 数字 图 像 和 大 数据 ,对 AES 算法 的 优化 处 理 可 加 深 对 
AES 算法 的 理解 。 第 4 章 将 详细 分 析 AES-S 和 AES-D 系统 的 性 能 ,并 以 此 作为 图 像 加 密 
的 参考 基准 ,激发 更 好 的 图 像 密 码 算法 的 诞生 。 


表 3-10 优化 后 的 AES-S 和 AES-D 系统 的 256X 256 像素 灰 度 图 像 加 密 /解密 时 间 ( 单 位 : s) 


密 钥 长 度 128 位 192 位 256 位 
AES-S 加 密 时 间 1.1239 1.4321 1. 6124 
AES-S 解密 时 间 2. 2641 2. 6986 3.0698 
AES-D 加 密 时 间 2. 2172 2.7243 3. 2749 
AES-D 解密 时 间 4. 3516 5. 3305 6. 1647 


本 章 基 于 第 3. 2 节 的 AES-S 系统 和 AES-D 系统 ,探讨 AES 应 用 于 图 像 加 密 的 性 能 。 
AES 是 美国 政府 的 信息 加 密 标 准 , 这 里 将 基于 AES 的 图 像 密码 系统 的 安全 性 能 作为 图 像 
密码 系统 设计 的 参考 基准 ,后 续 章 节 的 基于 混沌 系统 的 图 像 密码 系统 将 与 该 参考 基准 进行 
比较 ,以 衡量 新 系统 的 实用 价值 。 


4.1 加 密 /解密 速度 


图 像 密 码 系 统 的 加 密 / 解 密 速度 等 于 图 像 的 大 小 (以 比特 为 单位 ) 除 以 加 密 / 解 密 时 间 ， 
因此 ,加 密 /解密 的 速度 单位 为 b/s( 比 特 每 秒 )。 图 像 密 码 系 统 的 加 密 /解密 速度 越 快 越 好 ， 
除了 要 使 用 先进 的 硬件 工作 平台 外 ,还 应 设计 尽 可 能 优良 的 图 像 加 密 / 解 密 算法 。 对 于 一 前 
支持 1080P 全 高 清 摄像 (60 帧 每 秒 ) 的 录像 设备 ,图 像 产 生 的 速率 约 为 3. 0Gb/s, 要 对 这 样 
的 图 像 流 进行 非 压缩 编码 的 实时 加 密 ,目前 的 图 像 密码 算法 仍然 无 能 为 力 。 

根据 第 3 章 的 试验 结果 ( 表 3-9 和 表 3-10) ,可 知 基于 AES 的 图 像 密码 系统 的 加 密 / 解 
密 速 度 , 见 表 4-1。 

表 4-1 基于 AES 的 图 像 密码 系统 的 加 密 /解密 速度 (单位 : Mb/s) 
优化 的 MATLAB 程序 CERE 


密 钥 长 度 | AESS | AESS | AESD | AESD | AESS | AESS | AESD | AESD 
加 密 解密 加 密 解密 me 解密 më 解密 

128 位 | 0.4665 | 0.2316 | 0.2365 | 0.1204 | 13.3407 | 13.1731 | 8.2826 | 6.4409 
192% | 0.3661 | 0.1943 | 0.1924 | 0.0984 | 11.8886 | 8.8413 | 6.8445 | 4.7749 
256 位 | 0.3252 | 0.1708 | 0.1601 | 0.0850 | 12.9135 | 11.0145 | 6.1754 | 4.5354 


R 4-1 反映 了 基于 AES 的 图 像 密 码 系统 的 CH 程序 比 MATLAB 程序 要 快 1 一 2 个 数 
量 级 ,这 是 因为 MATLAB 代码 是 解释 执行 的 ,而 C# 程 序 是 由 微软 公共 语言 运行 库 CCLR) 
翻译 执行 的 ,后 者 更 快 一 些 。 

理论 上 ,AES 的 密 钥 越 长 ,加 密 /解密 时 间 越 长 。 但 是 , 表 4-1 中 ,256 位 的 AES-S 的 
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C# 程 序 要 比 192 位 的 AES-S 的 C# 程 序 速 度 快 。 这 是 因为 Windows 资源 占用 比率 会 影 
响 程 序 的 正常 运行 速度 。 所 以 ,在 通用 计算 机 上 与 基于 AES 的 图 像 密码 系统 进行 比较 时 ， 
主要 是 比较 速度 的 数量 级 的 差别 。 或 者 ,执行 同一 算法 若干 次 ,进行 平均 运行 速度 (或 最 快 
运行 速度 ) 的 比较 。 

由 于 MATLAB 代码 的 执行 效率 较 低 ,所 以 一 般 不 在 MATLAB 环境 下 比较 图 像 密码 
算法 的 性 能 。C 语言 和 C# 语 言 是 推荐 的 语言 。 这 里 将 256 位 的 AES-S 系统 和 AES-D £ 
统 的 C# 程 序 的 最 快 加 密 /解密 速度 作为 图 像 密 码 系 统 的 速度 标准 。 在 本 书 使 用 的 计算 机 
上 执行 若干 次 AES-S-256 和 AES-D-256 ,得 到 256 位 的 AES-S 系统 的 C # ii pi dec DUI 8 
度 为 13.9546Mb/s, 最 快 解密 速度 为 12.8366Mb/s; 而 256 位 的 AES-D 系统 的 C# 语 言 
快 加 密 速度 为 7. 2496Mb/s, 最 快 解密 速度 为 6.6223Mb/s, 将 它们 列 于 表 4-2 中 。 


表 4-2 C# 语 言 图 像 密码 系统 的 速度 标准 (Mb/s) 


速度 标准 加 密 速度 标准 解密 速度 标准 
优秀 最 低速 度 标准 13. 9546 12. 8366 
合格 最 低速 度 标准 7. 2496 6. 6223 


如 表 4-2 Bros ,把 C# 语 言 的 AES-S-256 系统 的 图 像 加 密 与 解密 速度 作为 优秀 速度 标 
准 , 凡 是 加 密 / 解 密 速 度 高 于 该 标准 的 安全 图 像 密码 系统 ,都 被 认为 是 优秀 的 图 像 密 码 系统 ; 
而 把 C# 语 言 的 AES-D-256 系统 的 图 像 加 密 与 解密 速度 作为 合格 速度 标准 ,凡是 加 密 / 解 
密 速 度 高 于 该 标准 的 安全 图 像 密 码 系统 , 均 被 认为 是 合格 的 图 像 密码 系统 。 如 果 一 个 图 像 
密码 系统 的 加 密 /解密 速度 低 于 合格 最 低 标准 , 则 无 论 该 系统 如 何 安全 ,都 认为 是 不 合格 的 。 
因为 密码 学 家 普遍 认为 ,设计 一 个 安全 但 是 加 密 速度 慢 的 图 像 密码 系统 是 非常 容易 的 。 


4.2 密 钥 空间 


密 钥 空间 为 图 像 密码 系统 全 体 密 钥 的 集合 。 如 果 密 钥 空间 较 小 , 即 密 钥 的 个 数 较 少 , 则 
相应 的 图 像 密码 系统 无 法 对 抗 穷 举 密 钥 攻击 。 现 已 证 实 ,64 位 的 DES 是 不 安全 的 ,因此 ， 
64 位 长 的 密 钥 被 认为 是 不 安全 的 。 一 般 地 , 密 钥 的 长 度 应 取 在 128 位 以 上 。 

所 谓 的 穷 举 密 钥 攻击 ,是 指 攻击 方 在 可 以 自由 地 使 用 加 密 设 备 或 解密 设备 的 情况 下 ,还 
已 知 至 少 一 组 明文 一 密 文 对 ,通过 不 断 地 尝试 各 个 密 钥 ,直到 在 加 密 设备 上 由 明文 得 到 相应 
的 密 文 , 或 者 在 解密 设备 上 由 密 文 得 到 相应 的 明文 ,此 时 的 密 钥 即 为 真实 的 系统 密 钥 。 统 计 
规律 上 ,需要 尝试 密 钥 空间 内 约 一 半 的 密 钥 。 

经 过 实验 ,C# 语 言 下 AES-S-128 系统 加 密 / 解 密 256 X 256 像素 大 小 的 灰 度 图 像 的 最 
短 时 间 约 为 0.0274s 和 0.0299s。 由 于 密 钥 长 度 为 128 位 , 密 钥 空间 的 大 小 为 2 ,所 以 在 
本 书 使 用 的 计算 机 上 , 穷 举 密 钥 攻击 该 系统 花 的 时 间 约 为 1. 4783X10” 年 (攻击 加 密 系 统 ) 
或 1.6132X10” 年 (攻击 解密 系统 )。 由 于 128 位 的 AES-S 系统 比 其 他 的 AES-S 系统 和 全 
部 的 AES-D 系统 处 理 速度 都 快 ,所 以 , 穷 举 密 钥 攻击 其 他 的 AES-S 系统 或 AES-D 系统 将 
花费 更 多 的 时 间 , 从 而 在 对 抗 穷 举 密 钥 攻击 方面 那些 系统 是 更 安全 的 。 实 际 穷 举 密 钥 攻击 
时 ,除了 考虑 上 面 计算 的 “ 密 钥 空间 一 半 密 钥 的 数量 X 单 次 加 密 /解密 时 间 ”, 还 应 考虑 “ 密 钥 
空间 一 半 密 钥 的 数量 XxX 每 次 实验 结果 与 已 知 明文 / 密 文 匹配 的 时 间 ”。 至 今 ,密码 学 家 仍然 
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认为 128 位 的 AES 是 安全 的 ,从 而 128 位 的 密 钥 被 认为 是 安全 的 。 

AES 的 密 钥 长 度 可 取 128 位 、192 位 或 256 位 ,相应 的 AES 的 密 钥 空间 大 小 为 2 21 
Bk 225, H F AES 的 密 钥 直接 作为 AES-S 系统 和 AES-D 系统 的 密 钥 ,因此 ,AES-S 系统 和 
AES-D 系统 的 密 钥 空间 与 AES 相同 , 即 为 2 229 或 25s 。 随 着 计算 机 处 理 能 力 的 不 断 提 
高 ,出 于 信息 安全 考虑 ,图 像 密码 系统 的 密 钥 也 随 之 加 长 ,建议 基于 混沌 系统 的 新 型 图 像 密 
码 系统 的 密 钥 都 应 在 128 位 以 上 。 


4.3 fa EX 


对 于 随机 过 程 中 的 随机 变量 >. Z A Entropy) i29. H G2 ,表示 该 随机 变量 出 现 的 
不 确定 性 或 信息 量 , 这 里 考虑 离散 情况 下 的 随机 过 程 ,假设 随机 变量 > 的 可 能 取 值 范围 
为 集合 {zi ,zs，… ,zz,) ,随机 变量 > 取 值 为 z; 的 概率 为 p;,i 二 1,2,…,n, 且 1277 p;770. pı + 
加 十 … 十 p, 二 1, 则 随机 变量 > I AO TEE SCR CL D Br C, 


HG) =— >) pilog: p; (4-1) 


在 式 (4-1) 中 , 取 以 2 AERX R, i OR dy FOR. A s Be DO f BE Hh Az NO k s hi 4 
符号 的 平均 位 数 。 对 于 8 CARE YD B BLA] JK HEI Tf và o ERR OF SY 12 BO 8, HERE 
为 Shit. JK BE SL f f dot Ci 829 8bit , 24 EL OU #& 4 J BE (ELIO 15] 5] Sb TE , JC BE F8 (8 (05) R 
AKPK. X CSE ES ($3 8 P CAR BE" TE ci IM E Je dE PCS 

根据 某 个 有 限 长 序列 计算 的 随机 变量 > BJ A EDLE ht > A) A89 09 c K ELT EE AE «B 
随机 变量 x HA MEH C Relative Entropy) ,也 称 为 压缩 率 ,1 55 EDGE f (0 2 (Ë Pk 79 VT: 9 09 
TCA BE (Redundancy) , 

下 面 计 算 图 1-1 所 示 6 dg dS (09 fri GA A AT A BE «9 T K 4-3 中 。 


表 4-3 图 1-1 中 所 示 的 6 BR BT TRE 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 全 白 图 像 
fi Bi (bit) 7.3685 7.3557 7.5646 6.6694 0 0 
XHK 0. 9211 0. 9195 0. 9456 0. 8337 0 0 
TRE 7.89% 8.05% 5.44% 16.63% 100% 100% 


由 表 4-3 可 知 , 明 文 图 像 的 完 余 度 均 在 5 外 以 上 , 即 明文 信息 中 存在 着 一 定量 的 宛 余 
信息 。 

不 失 一 般 性 ,选取 128 位 长 的 密 钥 K1= (206,131,76,171,173,206,16,124,188,116, 
220,121,211,42,148,113}、192 位 长 的 密 钥 K2= {121,197,242,122,157, 101,43,123, 
131,153,7,82,154,175,148,62,209,205,203,42,36,98,30,88} 和 256 位 长 的 密 钥 K3— 
{35,231,231,15,76,33,103,63,181,122,200,141,150,90,165,119,125,75,220,190,88, 
246,195,78,205,120,96,106,212,15,215,238) ,分 别 作为 AES-S 系统 和 AES-D 系统 的 密 
钥 ,将 加 密 图 1-1 中 6 di PST (5 45-580 05] 85 SC TA Ji .8D438 4806298] & 4-4 中。 
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表 4-4 AES-S 和 AES-D 系统 产生 的 密 文 图 像 的 精 、 相 对 炳 和 宛 余 度 


项 目 Lena 密 文 |Baboon 密 文 |Pepper 密 文 | Plane 密 文 | 全 黑 图 像 密 文 | 全 白 图 像 密 文 
Hü(biO | 7.997521 | 7.996823 | 7.997364 | 7.997166 | 7.997438 7.996984 
AES-S 
(128 40 ASS | 0.999690 | 0.999603 | 0.999671 | 0.999646 | 0.999680 0. 999623 
TRE | 0.0310% | 0.0397% | 0.0329% | 0.035496 0. 0320% 0. 0377% 
MN (bi | 7.997227 | 7.997029 | 7.997181 | 7.997175 | 7.997402 7.997179 
bad AHxH | 0.999653 | 0.999629 | 0.999648 | 0.999647 | 0.999675 0. 999647 
TREE | 0.034794 | 0.0371% | 0.0352% | 0.035396 0. 032594 0. 0353 % 
Hi(bit) | 7.997271 | 7.996791 | 7.997473 | 7.997059 | 7.997676 7.997345 
baut AHXHM | 0.999659 | 0.999599 | 0.999684 | 0.999632 | 0.999709 0, 999668 
TREE | 0.0341% | 0.0401% | 0.0316% | 0.036726 | 0.0291% 0. 0332% 
WiCbit) | 7.997043 | 7.996595 | 7.996788 | 7.996664 | 7.996747 7.997340 
a 3 "HUE | 0.999630 | 0.999574 | 0.999598 | 0.999583 | 0.999593 0. 999668 
TREE | 0.0370% | 0.0426% | 0.040226 | 0.0417% | 0.0407% 0. 0332% 
Wibi) | 7.997326 | 7.997495 | 7.997463 | 7.997510 | 7.997064 7.997007 
Een 5 相对 | 0.999666 | 0.999687 | 0.999683 | 0.999689 | 0.999633 0. 999626 
TREE | 0.033496 | 0.031326 | 0.031726 | 0.0311% | 0.0367% 0. 0374% 
Hi(bit) | 7.997472 | 7.997677 | 7.997298 | 7.996980 | 7.996778 7.997245 
AES-D 
(256 位 ) 相对 | 0.999684 | 0.999710 | 0.999662 | 0.999622 | 0.999597 0. 999656 
宛 余 度 | 0.0316% | 0.0290% | 0.0338% | 0.037894 0. 0403% 0. 0344% 


由 表 4-4 可 知 ,AES-S 系统 和 AES-D ABE II BJ Sc Fs RAS BY f s > B f TU s HE J 7) 
T 0.0574 ,对 比 表 4-3 中 明文 图 像 的 元 余 度 ,可 以 认为 密 文 图 像 中 每 个 像素 点 都 是 独立 的 和 
不 相关 的 ,从 而 说 明 AES-S 系统 和 AES-D 系统 的 加 密 效果 良好 。 对 于 基于 混沌 系统 的 新 
型 图 像 加 密 算法 , 若 其 生成 的 密 文 的 元 余 度 在 0.05% 以 下 , 则 可 以 认为 达到 了 基于 AES 的 
图 像 密码 系统 的 加 密 标准 ,从 而 可 以 对 抗 基于 信息 炉 的 分 析 。 

TAGE Ne A PA ALT As HE MATLAB 代码 如 程序 4-1 所 示 。 程 序 4-2 为 计算 炉 值 的 函 
数 ENTROPY. 

【程序 4-1】 HYO HDC UCE J MATLAB 程序 。 


1 % filename: pc007.m 

2 clc;clear;close all; 

5 iptsetpref( 'imshowborder', 'tight') ; 

4 % P1 = imread('Lena. tif'); 

5 % P1 = imread( 'Baboon. tif'); 

6 % P1 = imread( 'Pepper. tif'); 

7 % P1 = imread('Plane.tif'); 

8 % P1 = zeros(256,256); 

9 P1 = ones(256, 256) * 255; 

10 figure(1);imshow(uint8(P1)); 

ir % K= [206,131,76,171,173, 206,16,124, 188,116, 220, 121, 211, 42, 148, 113]; 
12 K= [121,197,242, 122, 157, 101, 43, 123, 131, 153, 7,82, 154, 175,148, 62, + 
13 209, 205, 203, 42, 36, 98, 30,88]; 
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14 % K = [35,231,231, 15, 76, 33, 103, 63, 181, 122, 200, 141, 150, 90, 165, 119, --- 
15 * 125,75,220, 190, 88,246, 195, 78, 205,120, 96, 106, 212,15, 215,238]; 
16  Cl-AES S EncEx(P1,K); 

17 %C1 = AES_D_EncEx(P1,K); 

18 figure(2);imshow(uint8(C1)); 

19 yl = ENTROPY(C1) ; 

20 y2 = y1/8; 

21 y3=1- y2; 


程序 4-1 中 ,第 16.17 行 的 AES_S_EncEx 和 AES_D_EncEx 参考 附录 B, 是 优化 的 
AES-S 系统 和 AES-D 系统 加 密 函 数 。 第 19 行 调用 ENTROPY 函数 计算 密 文 图 像 Cl 的 
wi. hF MATLAB 内 部 函数 均 为 小 写字 母 组 合 ,所 以 ,本 书 常 使 用 大 写字 母 组 合 或 部 分 字 
母 大 写 的 方式 命名 自 定 义 的 MATLAB 函数 。 

【程序 4-2】 i 9A (AI PRX ENTROPY. 


1 function y - ENTROPY(P) 

2 P = double(P); [M, N] = size(P) ;P = transpose(P(:)) ;T- zeros(1,256); 
3 fori-1:256 

4 T(i) = sum(P== (i-1));T(i) = T(i)/(M* N); 

5 end 

6 y= -T(T» 0) * transpose(1og2(T(T» 0))); 

7 end 


程序 4-2 通过 式 (4-1) 计 算 输入 图 像 P (68 fri EA o 
4.4 统计 特性 


统计 特性 分 析 包括 相关 性 分 析 和 直方 图 分 析 。 相 关 性 分 析 是 指 通过 比较 明文 邻近 点 的 
相关 性 与 密 文 邻近 点 的 相关 性 ,分 析 图 像 密码 系统 消除 图 像 中 邻近 点 相关 性 的 能 力 。 一 般 
地 ,邻近 点 的 选择 仅 限于 水 平 、 垂 直 、 对 角 线 或 反对 角 线 方向 上 相近 的 像素 点 。 直 方 图 分 析 
则 是 通过 比较 明文 图 像 直 方 图 与 密 文 图 像 直 方 图 的 特点 ,分 析 图 像 密码 系统 将 图 像 直方 图 
均匀 化 的 能 力 。 图 1-2 展示 了 图 1-1 中 6 幅 明文 图 像 的 直方 图 , 均 具 有 明显 的 波 伏特 性 ,万 
其 是 全 黑 图 像 和 全 白 图 像 , 其 只 含有 一 个 像素 值 ,直方 图 为 一 条 垂 线段 。 


4.4.1 相关 性 分 析 


图 像 相 邻 像素 点 的 相关 性 分 析 分 为 定性 分 析 和 定量 分 析 。 定 性 分 析 通 过 观察 相 邻 像素 
点 的 关联 情况 图 ,直观 地 判定 相 邻 像素 点 的 相关 强度 ; 定量 分 析 通过 计算 相 邻 像素 点 的 相 
关系 数 ,从 数量 上 比较 相关 性 的 强 弱 。 

设 从 需要 考察 的 图 像 中 任 取 N 对 相 邻 的 像素 点 , 记 它 们 的 灰 度 值 为 (u 0 ,i 二 1,2,…， 
N. IJJ u= (uH o= (v) ER RROA TF o 


cov(u,v) 


© JDGO JD) 


N 
cov(u, v) = X >) Gr — EQ) (y; — E(®)) (4-3) 
-1 


(4-2) 


Try 


第 4 章 ”图像 密码 系统 安全 性 能 分 析 一 一 
1 N 

Da) = N 2 (u EQ» (4-4) 
1 2 

EQ) = 5 u (4-5) 


N 


i=l 


BE u: 的 坐标 为 (zx;,y;) ,如 果 o, 的 坐标 为 (zi 十 1,y;), 则 计算 水 平方 向 上 的 相关 系数 ; 
WER o, 的 坐标 为 (zi ,yi 十 1), 则 计算 垂直 方向 上 的 相关 系数 ; 如 果 vw 的 坐标 为 (zi 十 1,y; 十 1)， 
则 计算 正 对 角 方向 上 的 相关 系数 ; 如 果 vs 的 坐标 为 (z; 一 1,y; 十 1) , 则 计算 斜 对 角 方向 上 的 
相关 系数 ( 注 : 以 图 像 坐标 系 为 参照 系 , 即 左 上 角 为 (0,0) ,向 右 为 z 轴 正 向 ,向 下 为 > 轴 正 
向 )。 计 算 相关 系数 的 MATLAB 程序 如 程序 4-3 所 示 。 

【程序 4-3】 计算 相关 系数 的 MATLAB 函数 。 


function r= ImCoef(A,N) 
A= double(A) ;[m,n] = size(A) ;r = zeros(1,4); 
x1 = mod(floor(rand(1,N) * 10^10),m- 1) +1; 
x2 = nod(floor(rand(1,N) * 10 ^10),m) +1; 
x3 = mod(floor(rand(1,N) * 10^10),n- 1) + 2; 
yl = mod(floor(rand(1,N) * 10^10),n-1) +1; 
y2 = mod(floor(rand(1,N) * 10^10),n) +1; 
ul = zeros(1,N) ;u2 = zeros(1,N) ;u3 = zeros(1, N) ;u4 = zeros(1,N); 
v1 = zeros(1,N) ; v2 = zeros(1,N) ; v3 = zeros(1, N) ; v4 = zeros(1,N); 
for i=1:N 

ul(i) = A(x1(i), y2(i));v1(i) = A(x1(i) + 1, y2(i)); 

u2(i) = A(x2(i), yl(i));v2(i) = A(x2(i), y1(i) * 1); 

u3(i) = A(x1(i), y1(i));v3(i) = A(x1(i) +1, y1(i) +1); 

u4(i) = AGG(i),y1(i));v4(i) = AGG(3) - 1, yl (4) +1); 
end 
r(1) = mean((ul — mean(ul)). * (v1 — mean(v1)))/(std(ul,1) * std(v1,1)); 
r(2) = mean((u2—mean(u2)). * (v2 — mean(v2)) )/(std(u2,1) * std(v2,1)); 
r(3) = mean( (u3 — nean(u3)). * (v3 — mean(v3)))/(std(u3,1) * std(v3,1)); 
r(4) = nean((u4 - nean(u4) ). * (v4 - mean(v4)))/(std(u4,1) * std(v4,1)); 
figure(101); 
plot(ul, vl, 'k. ', 'Linewidth',3, 'markersize',3); 
axis([0 300 0 300]); 
set(gca, 'XTick',0:50:300, 'YTick',0:50:300, 'fontsize', 18, 'fontname', 'times new roman'); 
set(gca, 'XTickLabel', {'0', '50', '100', '150', '200', '250', '300'}); 
set(gca, 'YTickLabel', ('0', '50', '100', '150', '200', '250', '300'}); 
xlabel('Pixel gray value on location(\itx\rm,\ity\rm)') ; 
ylabel('Pixel gray value on location(VitxVMrm + 1,\ity\rm)'); 
figure(102); 
plot(u2, v2, 'k. ', 'linewidth',3, 'markersize',3); 
axis([0 300 0 300]); 
set(gca, 'XTick',0:50:300, 'YTick',0:50:300, 'fontsize', 18, 'fontname', 'times new roman'); 
set(gca, 'XTickLabel', {'0', '50', '100', '150', '200', '250', '300'}); 
set(gca, 'YTickLabel', {'0', '50', '100', '150', '200', '250', '300'}); 
xlabel('Pixel gray value on location(\itx\rm,\ity\rm)'); 


123 


124 


一 一 数字 图 像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 


35 ylabel('Pixel gray value on location(VitxM rm, \ity\rm+1)'); 

36 figure(103); 

37 plot(u3, v3, 'k. ', 'linewidth',3, 'markersize',3); 

38 axis([0 300 0 300]); 

39 set(gca, 'XTick',0:50:300, 'YTick',0:50:300, 'fontsize', 18, 'fontname', 'times new roman'); 

40 set(gca, 'XTickLabel', ( '0', '50', '100', '150', '200', '250', '300'}); 

41 — set(gca, 'YTickLabel', {'0', '50', '100', '150', '200', '250', '300'}); 

42 xlabel('Pixel gray value on location(\itx\rm,\ity\rm)'); 

43 ylabel('Pixel gray value on location(\itx\rm+1,\ity\rm+1)'); 

44 figure(104); 

45 plot(u4, v4, 'k. ', 'linewidth',3, 'markersize',3); 

46 axis([0 300 0 300]); 

47 set(gca, 'XTick',0:50:300, 'YTick',0:50:300, 'fontsize', 18, 'fontname', 'times new roman'); 

48 set(gca, 'XTickLabel', {'0', '50', '100', '150', '200', '250', '300'}); 

49 set(gca, 'YTickLabel', {'0', '50', '100', '150', '200', '250', '300'}); 

50 xlabel('Pixel gray value on location(\itx\rm, \ity\rm) ') ; 

51 ylabel('Pixel gray value on location(\itx\rm-1,\ity\rm+1)'); 

52 end 

在 程序 4-3 中 ,第 1 行 显示 函数 ImCoef 具有 2 个 输入 参数 ,其 中 A 为 灰 度 图 像 ,N 表 
示 从 图 像 A 中 随机 抽取 的 相 邻 像素 点 对 的 个 数 ; 函数 ImCoef 返回 值 为 1X4 的 向 量 ,4 个 
元 素 依次 保存 水 平 、. 垂 直 、 正 对 角 和 反对 角 方 向 上 的 相关 系数 。 第 3 一 15 行 依次 产生 水 平 、 
垂直 、 正 对 角 和 反对 角 方 向 上 的 相 邻 像素 点 对 ,分 别 保存 在 ul 与 vl.u2 与 v2.u3 与 v3 和 
ud 与 vd 中。 第 16 一 19 行 调用 式 (4-2) 计 算 各 个 方向 上 的 相关 系数 。 

第 20 一 27 行 输出 水 平方 向 上 随机 选择 的 N 对 相 邻 像素 点 的 相关 图 形 , 横 坐 标 为 ul 的 
值 , 纵 坐 标 为 vi 的 值 。 第 28 一 35 行 输出 垂直 方向 上 随机 选择 的 N 对 相 邻 像素 点 的 相关 图 
JE , 横 坐 标 为 u2 的 值 , 纵 坐标 为 v2 的 值 。 第 36 一 43 行 输出 正 对 角 方向 上 随机 选择 的 N 对 
相 邻 像素 点 的 相关 图 形 , 横 坐 标 为 u3 的 值 , 纵 坐标 为 v3 的 值 。 第 44 一 51 行 输出 反对 角 方 
向 上 随机 选择 的 N 对 相 邻 像素 点 的 相关 图 形 , 横 坐 标 为 u4 的 值 , 纵 坐标 为 v4 的 值 。 

下 面 借助 程序 4-4 测试 明文 图 像 Lena, Baboon, Pepper, Plane, $ RA E A RA 
其 通过 AES-S 系统 和 AES-D 系统 加 密 得 到 的 密 文 图 像 的 相关 情况 , 列 于 表 4-5 和 图 4-1 至 
图 4-6 中 。 为 了 节省 篇 幅 且 不 失 代 表 性 ,图 4-1 一 图 4-6 中 仅 列 出 256 位 密 钥 时 的 AES-S £ 
统 和 AES-D 系统 加 密 得 到 的 密 文 的 相关 情况 图 。 全 黑 图 像 和 全 白 图 像 在 相关 情况 定性 分 
析 图 上 均 为 一 个 点 ,而 其 相关 系数 均 为 1。 实 验 中 ,选取 的 像素 点 对 数 为 2000 对 ,AES-S £ 
统 和 AES-D 系统 的 密 钥 选 择 为 天 一 {121,197,242,122,157,101,43,123,131,153,7,82， 
154.175,148,62) .K — (209. 205, 203. 42.36. 98, 30. 88, 35. 231, 231. 15, 76. 33,103, 63, 
181,122,200,141,150,90,165,119} 3X, K={125,75,220,190,88,246,195,78,205,120,96, 
106,212,15,215,238,206,131.76,171,173, 206, 16,124, 188,116,220,121,211,42,148, 
113}, 
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R45 相关 系数 

图 像 水 平 Æ É EX f 反对 角 
明 ox 0. 971149 0. 944010 0. 923222 0. 940528 
SEXCCAES-S-128) 0. 006786 —0. 020640 0.015142 0.018719 
SECCAES-S-192) 0. 011894 — 0.006219 0. 001366 0. 020154 
Lena SECCAES-S-256) 一 0. 009736 0. 004396 —0. 013766 —0. 010296 
密 文 (AES-D-128) 一 0.056630 一 0.001789 0. 012947 一 0.001895 
密 文 (AES-D-192) 0.000255 0.006481 一 0. 002571 0. 041016 
密 文 (AES-D-256) 0. 010574 一 0.010241 一 0.030227 一 0.011818 
H x 0. 841825 0. 888979 0.781477 0.790131 
SEXCCAES-S-128) 0. 031346 0. 009927 — 0. 008296 — 0. 013405 
SECCAES-S-192) 0. 005317 —0.017725 — 0. 010870 0. 016198 
Baboon | 密 文 (AES-S-256) 0.037381 一 0.006301 — 0. 008964 — 0. 033927 
SE XC CAES-D-128) — 0. 018861 0. 007334 0. 015238 0. 011807 
#8 SCCAES-D-192) —0. 035438 — 0. 004285 0.028059 — 0. 024165 
SE XCCAES-D-256) 0. 014392 0. 021936 —0. 057973 — 0. 008429 
p ox 0. 974184 0. 965639 0, 945430 0. 950023 
SESCCAES-S-128) — 0. 013905 0.027714 0. 026627 0. 007112 
密 文 (AES-S-192) 0. 015200 0. 012746 0. 027276 —0. 016749 
Pepper S XCCAES-S-256) 0. 009745 0. 020704 —0. 023840 — 0. 022822 
SE XCCAES-D-128) 0. 016398 — 0. 002490 0.047229 — 0. 003996 
fit XC CAES-D-192) 0.017123 — 0. 004874 —0. 012213 0, 006006 
S XC CAES-D-256) —0. 007271 0. 008390 — 0. 002240 —0. 031427 
明 x 0. 927700 0. 947169 0. 875228 0. 867671 
SECCAES-S-128) —0. 046658 — 0. 010034 0. 013404 0. 023225 
SE 3C CAES-S-192) — 0. 009915 — 0. 049350 0. 024116 — 0.018347 
Plane SEXE CAES-S-256) —0. 040526 — 0. 007605 0. 009233 0. 002259 
SE XCCAES-D-128) — 0. 005827 —0. 011401 —0. 013188 —0. 014827 
$ XC CAES-D-192) — 0. 002483 0. 042396 0. 013500 — 0.026508 
SE XC CAES-D-256) — 0. 009923 — 0. 016574 —0. 008929 —0. 006052 
明 文 1. 000000 1. 000000 1. 000000 1. 000000 
密 文 (AES-S-128) —0. 020893 0. 028197 —0. 004368 — 0. 009727 
SEXCCAES-S-192) — 0. 031629 — 0.032922 —0. 022114 0. 034821 
全 黑 图 像 | 密 文 (AES-S-256) 一 0.010881 一 0.060947 0. 020706 — 0.018261 
$ SCCAES-D-128) — 0. 010266 — 0. 002630 —0. 000141 0. 007906 
S 3C CAES-D-192) 一 0. 004957 0. 021340 0. 004091 — 0. 022398 
S8 3C CAES-D-256) — 0. 038204 — 0. 012636 0. 027023 — 0. 009388 
H ox 1. 000000 1.000000 1. 000000 1. 000000 
SEOXCCAES-S-128) 0. 005894 0. 035058 0. 013387 0. 052516 
XC (AES-S-192) 0. 013453 0.007111 —0. 019086 — 0. 029228 
全 白 图 像 | SXCOES- S256) 0.017891 一 0.017015 —0. 005595 —0. 001038 
# 3C CAES-D-128) 0. 019742 — 0. 010972 0. 016691 —0.011371 
# 3C CAES-D-192) —0. 010471 — 0. 013326 — 0. 009428 0. 010503 
S 3C CAES-D-256) 0. 005856 0. 020950 —0. 001917 一 0.011049 
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Pixel gray value on location(r+ 1+1) 


(d) 明文 的 反对 角 线 方向 (e) 密 文 (AES-S-256) 的 水 平方 向 (f) 密 文 (AES-S-256) 的 垂直 方向 
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(g) 密 文 (AES-S-256) 的 正 对 角 线 方向 “(h) 密 文 (AES-S-256) 的 反对 角 线 方向 。 (i) 密 文 (AES-D-256) 的 水 平方 向 
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(j) 密 文 (AES-D-256) 的 垂直 方向 
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(k) 密 文 (AES-D-256) 的 正 对 角 线 方向 (1) 密 文 (AES-D-256) 的 反对 角 线 方向 
Lena 图 像 相关 情况 
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(g) 密 文 (AES-S-256) 的 正 对 角 线 方向 (h) 密 文 (AES-S-256) 的 反对 角 线 方向 (i) 密 文 (AES-D-256) 的 水 平方 向 
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G) 密 文 (AES-D-256) 的 垂直 方向 (k) 密 文 (AES-D-256) 的 正 对 角 线 方向 (1) 密 文 (AES-D-256) 的 反对 角 线 方向 
4-2 Baboon 图 像 相 关 情 况 
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(g) 密 文 (AES-S-256) 的 正 对 角 线 方向 (h) 密 文 (AES-S-256) 的 反对 角 线 方向 。 G) 密 文 (AES-D-256) 的 水 平方 向 
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(j) 密 文 (AES-D-256) 的 垂直 方向 


Pixel gray value on location(x.y) 
(k) 密 文 (AES-D-256) 的 正 对 角 线 方向 
4-3 Pepper 图 像 相关 情况 


Pixel gray value on location(xy) 


(1) 密 文 (AES-D-256) 的 反对 角 线 方向 


(8) 密 文 (AES-S-256) 的 正 对 角 线 方向 (h) 密 文 (AES-S-256) 的 反对 角 线 方向 G) 密 文 (AES-D-256) 的 水 平方 向 
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O) 密 文 (AES-D-256) 的 垂直 方向 (k) 密 文 (AES-D-256) 的 正 对 角 线 方向 


图 4-4 Plane 图 像 相关 情况 
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(D) 密 文 (AES-D-256) 的 反对 角 线 方向 
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(e) 密 文 (AES-D-256) 的 水 平方 向 
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(f) 密 文 (AES-D-256) 的 垂直 方向 
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(g) 密 文 (AES-D-256) 的 正 对 角 线 方向 
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图 4-5 全 黑 图 像 相关 情况 
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(h) 密 文 (AES-D-256) 的 反对 角 线 方向 


【程序 4-4】 相关 特性 测试 程序 pc008. m。 

š clc;clear;close all; 

2 P1 = imread( 'Lena. tif'); 

3 % P1- imread( 'Baboon. tif'); 

4 % P1 = imread( 'Pepper. tif'); 

5 % P1 = imread( 'Plane.tif'); 

6 % P1 = zeros(256,256); 

7 % P1 = ones(256,256) * 255; 

8 iptsetpref('imshowborder', 'tight') ; 

9 figure(1);imshow(uint8(P1)); 

10 K= [121, 197,242, 122, 157, 101, 43, 123, 131, 153, 7,82, 154, 175, 148, 62] ; 

11 % K = [209, 205, 203, 42, 36, 98, 30, 88, 35, 231, 231, 15, 76, 33, 103, 63, --- 

12 * 181,122,200,141,150,90,165,119]; 

13 % K= [125,75, 220, 190, 88, 246, 195, 78, 205, 120, 96, 106, 212, 15, 215, 238, ++ 
14 * 206,131,76,171,173,206,16,124,188,116, 220,121, 211, 42,148, 113]; 
15 tic; 
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(d) 密 文 (AES-S-256) 的 反对 角 线 方向 。“(e) 密 文 (AES-D-256) 的 水 平方 向 (f) 密 文 (AES-D-256) 的 垂直 方向 
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Pixel gray value on location(xy) Pixel gray value on locatione) 
(g) 密 文 (AES-D-256) 的 正 对 角 线 方向 。 (h) 密 文 (AES-D-256) 的 反对 角 线 方向 
图 4-6 全 白 图 像 相 关 情 况 


Cl = AES_S_EncEx(P1, K) ; 

% Cl = AES_D_EncEx(P1,K); 
toc; 

figure(2) ; imshow(uint8(Cl)); 
r= ImCoef (P1, 2000) ; 

% r = ImCoef (C1, 2000); 


程序 4-4 中 ,第 2 行 读 入 明文 图 像 P1; 第 10 行 设 定 密 钥 Ks 第 16 行 调用 AES_S_ 
EncEx 加 密 P1 得 到 相应 的 密 文 C1; 第 20 行 计算 明文 P1 的 相关 系数 ; 第 21 行 计 算 密 文 
C1 的 相关 系数 。 

由 表 4-5 可 知 , 明 文 图 像 相 邻 像素 点 的 相关 系数 接近 于 1, 说 明明 文具 有 颇 强 的 相关 性 
而 密 文 图 像 相 邻 像素 点 的 相关 系数 接近 于 0, 近 似 无 相关 性 (两 个 独立 不 相关 的 随机 序列 的 
相关 系数 理论 值 为 0) 。 定 量 说 明 AES-S 系统 和 AES-D 系统 生成 的 密 文 图 像 近 似 具 有 噪声 
特性 ,可 有 效 地 对 抗 基于 相关 特性 的 分 析 。 

图 4-1 一 图 4-6 展示 了 明文 图 像 Lena, Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 图 像 及 
它们 的 密 文 图 像 ( 由 AES-S-256 系统 或 AES-D-256 系统 加 密 ) 在 水 平 、 垂 直 、 正 对 角 线 和 反 
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对 角 线 方向 上 的 相关 情况 。 可 见 ,明文 图 像 在 各 个 方向 上 的 相 邻 像素 点 对 密集 在 相 图 的 直 
线 y 二 x 旁边 ,而 密 文 图 像 在 各 个 方向 上 的 相 邻 像素 点 对 在 矩形 (左下 角 坐 标 为 (0,0) ,右上 
角 坐 标 为 (255,255)) 区 域内 看 似 均 匀 散 布 着 ,定性 说 明明 文 图 像 在 各 个 方向 上 具有 颇 强 的 
相关 性 ,而 密 文 图 像 在 各 个 方向 上 不 具有 相关 性 。 


4.4.2 直方 图 分 析 


图 像 的 直方 图 表征 了 图 像 中 各 个 灰 度 值 的 分 布 情 况 。 图 1-2 已 经 展示 了 Lena, 
Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 图 像 的 直方 图 ,本 节 将 展示 借助 AES-S 系统 和 
AES-D 系统 加 密 得 到 的 密 文 图 像 的 直方 图 ,如 图 4-7 和 图 4-8 所 示 。 不 失 一 般 性 ,AES-S £ 
统 和 AES-D 系统 的 密 钥 选 为 Ki 一 {121,197,242,122,157,101,43,123,131,153,7,82， 
154,175,148,62) .K, = (209,205,203,42,36,98,30,88,35,231,231,15,76,33,103,63, 
181,122,200,141,150,90,165,119}) 或 K, = (125,75,220,190,88,246,195,78,205,120, 
96,106,212,15,215,238,206,131,76,171,173,206,16,124,188,116,220,121,211,42, 
148,113}。 同 时 ,为 了 节省 篇 幅 , 仅 在 图 4-7 和 图 4-8 中 展示 密 钥 为 K; 时 的 密 文 的 直方 图 。 
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图 4-7 AES-S 系统 ( 密 钥 为 Ks ) 得 到 的 密 文 的 直方 图 


直观 上 ,图 1-2 表明 明文 图 像 具 有 跌宕 起 伏 的 直方 图 ,而 图 4-7 和 图 4-8 表明 密 文 图 像 
具有 平坦 的 直方 图 。 常 使 用 x 统计 量 ( 单 边 假设 检验 ) 在 数量 上 衡量 两 者 的 差别 。 

给 定 一 组 观察 到 的 频数 分 布 , 记 为 /: ,i 二 1,2,…,n, 假 设 其 理论 频数 分 布 为 gj,i 一 1,2,…， 
,作假 设 Ho: 样本 来 自 该 理论 分 布 。 当 假设 Ho 成 立时 ,有 

t= >) -一 一 (4-6) 

式 (4-6) 称 为 Pearson X 统计 量 ,服从 自由 度 为 一 1 的 x 分 布 。 

对 于 灰 度 等 级 为 256 的 灰 度 图 像 而 言 , 设 图 像 大 小 为 MXN ,假设 其 直方 图 中 每 个 灰 度 
值 的 像素 点 频数 fi 服从 均匀 分 布 , 即 g;— g — MN/256.1—0.1.2.--.255. W 
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图 4-8 AES-D 系统 ( 密 钥 为 Ks ) 得 到 的 密 文 的 直方 图 


v= > cle (4-7) 
i=0 8 
服从 自由 度 为 255 的 分 布 。 给 定 显著 性 水 平 a, 使 得 
PU he oC Se (4-8) 
即 光 过 洲 (n 一 1) 时 接收 假设 Hoo MPRA EKE a=0. 01,0. 05 L0. 1 BEL Xoo (255) = 
310. 45739 35,05 (255) —293. 24783 ,Xo.ı (255) —284. 33591。 常 用 的 显著 性 水 平 为 一 0.05。 


下 面 借助 程序 4-5 对 明文 图 像 ( 图 1-1) 和 密 钥 选择 为 Ki K: 和 Ks 的 情况 下 经 AES-S 
系统 和 AES-D 系统 加 密 所 得 的 密 文 图 像 的 直方 图 进行 X 检验 ,检验 结果 列 于 表 4-6 中 。 


表 4-6 X 检验 结果 (a =0. 05.Xo.05 (255) =293, 24783) 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 全 白 图 像 
明文 4. 6002e4 4. 5506e4 3. 5693e4 1. 8724e5 1.6711e7 1.6711e7 
8 XC CAES-S-128) 242. 6641 280. 6797 268. 8438 244. 4453 255. 7266 248. 9922 
$ XC CAES-S-192) 185. 8125 268. 2031 270. 9531 219. 0313 281. 6094 254. 6797 
密 文 (AES-S-256) 257.4141 289. 2813 273. 2891 262. 3906 238. 5703 300. 7188 
3 XC (AES-D-128) 243. 0391 218. 0547 251. 8672 280. 1797 309. 7656 248. 7578 
9% XC CAES-D-192) 256. 6563 262. 5938 246. 4609 310. 9922 211. 5234 284.5781 
È X CAES-D-256) 225. 4609 282. 7344 237.8203 272. 7969 306. 3594 286. 2578 


由 表 4-6 可 知 ,明文 图 像 的 Xx 统计 量 的 计算 值 明显 大 于 Xi.os (255) , i B XER x° 
统计 量 的 计算 值 小 于 Xu(255), 绝 大 部 分 小 于 Xios (255), 故 可 认为 密 文 图 像 近似 均匀 分 
布 , 即 在 显著 性 水 平 0. 05 的 情况 下 ,认为 密 文 图 像 与 均匀 分 布 无 显著 差异 。 
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【程序 4-5】 FW OE X 检验 程序 pc009. m. 


1 clc;clear;close all; 

2 P1 - imread( 'Lena. tif'); 

3 % P1 = imread( 'Baboon. tif'); 

4 % P1 = inread( Pepper. tif'); 

5 5 P1 = imread('Plane.tif'); 

6 % P1 = zeros(256,256); 

T % P1 = ones(256,256) * 255; 

8 iptsetpref('imshowborder', 'tight') ; 

9 figure(1); imshow(uint8(P1)); 

10 K = [121, 197,242, 122,157, 101, 43, 123, 131, 153, 7, 82, 154, 175, 148,62]; 

11 % K = [209, 205, 203, 42, 36, 98, 30, 88, 35, 231, 231, 15, 76, 33, 103, 63, 181, --- 
12 * 122,200,141,150,90,165,119]; 

13 % K= [125, 75,220, 190, 88, 246, 195, 78, 205, 120, 96, 106, 212, 15, 215, 238, = 
14 * 206,131,76,171,173,206,16, 124,188, 116, 220, 121, 211, 42,148, 113]; 
15 tic; 

16 — Cl-AES S EncEx(P1,K); 

17 % C1 = AES D EncEx(P1,K); 

18 toc; 

19 figure(2); imshow(uint8(Cl)); 

20  Pl-double(P1); 

21 C1 = double(C1); 

22  figure(3);hist(C1(:),256); 

23 xlabel('pixel value'); ylabel( 'frequency'); 

24 set(gca, 'fontsize',12, 'fontname', 'times new roman', 'tickdir', 'out'); 

25  set(gcf, position',[400 100 300 220], 'color', 'w'); 

26 [M,N] = size(P1);g - M* N/256; fpl = hist(P1(:),256); chail = sun((fpl- g).^2)/g; 
27 fc1 = hist(C1(:),256); chai2 = sun((fc1l- g) .^2)/g; 


程序 4-5 中 ,第 26 行 首先 计算 图 像 中 每 个 灰 度 值 的 平均 像素 点 数 ,保存 在 变量 g 中 , 然 
后 计算 明文 图 像 的 x 统 计量 的 值 ; 第 27 行 计算 密 文 图 像 的 Z 统计 量 的 值 。 


4.5 敏感 性 分 析 


图 像 密码 系统 的 敏感 性 分 析 包 括 3 个 方面 , 即 密 钥 敏感 性 分 析 、 明 文敏 感性 分 析 和 密 文 
敏感 性 分 析 。 密 钥 敏 感性 分 析 旨 在 通过 密 钥 的 征 小 变化 观察 图 像 加 密 系 统 加 密 同一 明文 图 
像 得 到 的 两 个 密 文 图 像 间 的 差别 程度 ,或 者 通过 密 钥 的 微小 变化 观察 图 像 解 密 系统 解密 同 
一 密 文 图 像 得 到 的 两 个 解密 图 像 间 的 差别 程度 ; 明文 敏感 性 分 析 旨 在 使 用 同一 密 钥 情 况 下 
观察 图 像 加 密 系统 加 密 两 个 微小 差异 的 明文 图 像 得 到 的 两 个 密 文 图 像 间 的 差异 程度 ,又 称 
为 加 密 系统 敏感 性 分 析 ; 密 文敏 感性 分 析 和 旨 在 使 用 同一 密 钥 情况 下 观察 图 像 解 密 系 统 解密 
两 个 微小 差异 的 密 文 图 像 得 到 的 两 个 解密 图 像 间 的 差异 程度 ,又 称 为 解密 系统 敏感 性 分 析 。 
衡量 两 幅 相 同 大 小 的 图 像 的 差异 程度 有 定性 和 定量 两 种 方式 。 定 性 方面 , 求 两 幅 图 像 
的 差 图 像 ,并 将 差 图 像 显 示 出 来 ,可 以 定性 观察 两 幅 图 像 的 差异 程度 ,黑色 或 近 黑 色 的 区 域 
代表 两 幅 图 像 在 这 个 区 域 的 像素 点 的 值 相等 或 比较 接近 ,白色 或 近 白色 的 区 域 代表 两 幅 图 
像 在 这 个 区 域 的 像素 点 的 值 差别 最 大 或 相差 较 大 。 
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定量 方面 ,有 以 下 3 种 方法 。 这 里 将 两 幅 大 小 相同 的 图 像 记 为 P 和 P; ,图 像 大 小 为 
MXN. 

(1) 比较 两 幅 图 像 相应 位 置 的 像素 点 的 值 , 记 录 不 同 的 像素 点 个 数 占 全 部 像素 点 的 比 
例 ,这 就 是 常用 的 NPCRI 7 ,计算 公式 为 


NPCR(P; ,P,) = iy | Sign(P, G.j) — P2(i,j)) |X 100% (4-9) 
i=] j=l 
其 中 ,Sign(。) 为 符号 函数 ,如 式 (4-10) 所 示 。 
1， xz>0 
Sign(z) = 40, xr=0 (4-10) 
== +ç... ara 


如 果 两 幅 图 像 均 为 随机 图 像 , 则 对 任 一 位 置 ,两 幅 图 像 在 该 位 置 的 像素 点 的 值 相同 的 概 
RH po 二 1/256, 不 相同 的 概率 为 pı 二 1 一 po 二 255/256。 由 于 位 置 的 任意 性 ,所 以 ,两 幅 随 
机 图 像 的 NPCR 理论 期 望 值 为 255/25699. 6094%。 

如 果 其 中 一 幅 图 像 为 给 定 的 图 像 , 另 一 幅 图 像 为 随机 图 像 , 则 对 任 一 位 置 ,两 幅 图 像 在 
该 位 置 的 像素 点 不 同 的 概率 仍 为 255/256, 即 给 定 图 像 与 随机 图 像 的 NPCR 理论 期 望 值 为 
255/2562«99. 6094%。 

(2) 比较 两 幅 图 像 相应 位 置 的 像素 点 的 值 , 记 录 它 们 的 差 值 , 然 后 计算 全 部 相应 位 置 像 
素 点 的 差 值 与 最 大 差 值 ( 即 255) 的 比值 的 平均 值 , 这 就 是 常用 的 UAC, 

如 果 两 幅 图 像 的 所 有 相应 位 置 的 像素 点 的 值 均 不 同 , 即 NPCR 为 100% ,但 是 ,它们 相 
应 位 置 的 像素 点 的 值 相差 很 小 ,那么 这 两 幅 图 像 的 视觉 差别 仍然 很 小 , 即 NPCR 作为 衡量 
两 幅 图 像 的 差别 的 指标 具有 片面 性 。UACI 则 弥补 了 这 一 不 足 , 它 除了 比较 相应 位 置 的 像 
素 点 的 值 * 不 同 ” 外 ,还 计算 了 “不 同 ” 的 程度 ,其 计算 公式 为 

M N vo "A 
UACICP, ,P;) ND [PGP FJ | x 100% 4D 

如 果 两 幅 图 像 P, 和 P, EJ J BIL PE A RE FE [EEG D Pi Gj) — Pe G s j) Hy DAE 

概率 见 表 4-7. 
表 4-7 两 随机 图 像 P, (i,j) 一 P; (i,j) 的 取 值 概率 分 布 (概率 值 /65536) 
到 值 | 一 255| 一 254[ -253| ~ | -2 | -1 | e [3 [2 | … | 253 | 254 | 255 


概率 1 | 2 | | | 254 | 255 6 | 255 | 54 | | 3 | 2 | 1 


TER 4-7 中 ,各 个 概率 取 值 为 表 中 的 值 除 以 65536. A E TTE M BERG j), lPi (i,j) 一 

2:4 255X14-254X2-F253X3--F--43-2X2544-1X255 5592320 . 
PG. jo | 的 期 望 值 为 2 Xx 5536 T 
DD, HUTRCREUR HE AEE LW BL EMEI UACI 的 期 望 值 为 (21845/256)1255 一 


257/768~33. 4635% . 
如 果 其 中 一 幅 图 像 为 给 定 的 图 像 , 另 一 幅 图 像 为 随机 图 像 , 则 这 两 幅 图 像 的 U ACI 期 
望 值 需要 按 程 序 4-6 给 出 的 算法 计算 。 
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【程序 4-6】 计算 任 一 给 定 图 像 与 随机 图 像 间 的 UACI 值 。 


£ function e_uaci = UACIExpect(A) 

2 A= double(A);[M,N] = size(A) ; tot_n = zeros(1,256);tot_s=0:255; 
3 for i=1:M 

4 for j=1:N 

5 for k=0:255 %0-- -twice 

6 if k<=A(i,j) 

7 tot_n(k+1) =tot_n(k+1) +1; 
8 end 

9 if k<=255-A(i,j) 

10 tot_n(k +1) = tot_n(k+1) +1; 
11 end 

12 end 

13 end 

14 end 


15 tot_n(1) = tot n(1)/2;e uaci- sum(tot s. * tot n)/sun(tot n)/255; 

16 fprintf('UACI- %10.4f % %\n',e_uaci* 100); 

17 end 

在 程序 4-6 中 ,输入 给 定 的 图 像 A, 则 计算 出 A 与 同样 大 小 的 随机 图 像 间 的 U ACT 期 望 
值 。 对 于 图 1-1 所 示 的 Lena, Baboon, Pepper、Plane、 全 黑 图 像 与 全 白 图 像 ,它们 和 相同 大 小 
(256X256 像素 ) 的 随机 图 像 间 的 UACI 期 望 值 见 表 4-8。 

表 4-8 Lena, Baboon, Pepper, Plane, # Ed f$ .全 白 图 像 和 随机 图 像 间 的 UACI 期 望 值 
项 目 全 白 图 像 


Boon | Poer [ P 
UACI 期 望 值 28.6850% | 27.9209% | 30.9134% | 32.3785% | 50.0000% | 50.0000% 


# 4-8 所 示 的 结果 由 下 面 的 程序 4-7 计算 得 到 。 
【程序 4-7】 Lena、Baboon、Pepper、Plane.\ 全 黑 图 像 、 全 白 图 像 和 随机 图 像 间 的 UACI 
期 望 值 。 


i % filename: pc010.m 

2 clc;clear; 

3 P1 7 imread( 'Lena. tif'); 

4 P2 - imread( 'Baboon. tif'); 

5 P3 = imread( 'Pepper. tif'); 

6 P4 = inread( 'Plane. tif"); 

7 M= 256;N- 256; 

8 P5 = zeros(M, N) ; P6 = ones(M, N) * 255; 

° ul = UACIExpect(P1);u2 = UACIExpect(P2);u3 = UACIExpect(P3); 
10 u4=UACIExpect(P4);u5 = UACIExpect(P5) ;u6 = UACIExpect(P6); 


在 程序 4-7 中 ,第 9.10 行 调用 UACIExpect 函数 计算 给 定 图 像 与 随机 图 像 间 的 UACI 
期 望 值 。 

(3) 比较 相同 大 小 的 两 幅 图 像 P. 和 P, 的 差别 , 先 求 得 它们 的 差 图 像 , 记 为 D= 
abs(Pi 一 P;),abs(，。) 为 求 绝 对 值 函数 ,然后 按 如 图 4-9 所 示 将 差 图 像 D 分 成 4 个 相 邻 像素 
点 一 组 的 2X2 的 图 像 块 ,对 于 图 像 大 小 为 MX N 的 图 像 而 言 , 共 可 分 出 (M 一 1) X(N 一 1) 
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个 小 图 像 块 。 接 着 ,计算 每 个 小 图 像 块 中 任 两 个 元 素 的 差 值 的 绝对 值 的 平均 值 。 例 如 ,第 i 
个 小 图 像 块 记 为 
da diz 
D; -| | (4-12) 


其 任 两 个 元 素 差 值 的 绝对 值 的 平均 值 为 
m, = EC da —da |+] da — da |+| da —da [+1 de —da |+| da — da IH da —da |) 


(4-13) 
最 后 计算 全 部 小 图 像 块 的 m, 的 平均 值 与 像素 点 最 大 差 值 ( 即 255) 的 比值 , 记 为 BACT 
(Block Average Changing Intensity) ,如 式 (4-14) 所 示 。 


CM-DCN-D 
1 n; 


BACIOP Pj) = MDN- D 255 


(4-14) 
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图 4-9 图 形 分 块 方式 示意 


如 果 两 幅 图 像 P 和 P, 相应 位 置 的 像素 点 均 不 同 , 即 NPCR 29. 100% ,而 相应 位 置 的 像 
素 点 的 值 的 差 值 与 255 的 比值 在 257/768 附近 波动 , 则 UACI 的 值 接近 理论 值 ,但 是 ,P 和 
P, 的 视觉 效果 仍然 相近 。 采 用 程序 4-8 构造 两 幅 与 Lena 相近 的 图 像 , 如 图 4-10(b) , Co) Br 
示 , 这 两 幅 图 像 与 Lena 图 像 间 具有 良好 的 NPCR 和 UACI 值 , 但 是 视觉 效果 相近 。 

【程序 4-8】 构造 两 幅 与 Lena 相近 的 图 像 ,但 与 Lena 间 有 良好 的 NPCR 和 UACI。 

1 % filename: pc011.m 

2 clc;clear; 

3 P1 = imread('Lena.tif'); figure(1);imshow(P1); 

4 P1 = double(P1); [M,N] = size(P1); 

5 P2 = mod(round(abs(257/768 * 255 + P1)),256); 

6 P3 = mod(round(abs(257/768 * 255 — P1)),256); 

7 figure(2); imshow(uint8(P2));figure(3);box on; inshow(uint8(P3)); 

8 NPCRUACI(P1, P2); NPCRUACI(P1, P3); 

在 程序 4-8 中 ,第 3 行 读 和 人 Lena 图 像 ; 第 5 行 构造 图 像 P2; 第 6 行 构造 图 像 P3; 第 7 
行 显示 图 像 P2 和 P3 .如 图 4-10 所 示 。 第 8 行 调用 自 定义 函数 NPCRUACI 计算 它们 之 间 
的 NPCR fil UACI 的 值 ,该 函数 如 程序 4-9 所 示 。 
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(a) Lena 图 像 P1 (b) 构造 图 P2 (c) 构造 图 P3 


(d) P1 与 P2 的 差 图 像 — (e) P1 与 P3 的 差 图像 


4-10 Lena 图 像 和 其 构造 图 像 


【程序 4-9】 NPCRUACI 函数 。 


function nu = NPCRUACI(P1, P2) 

nu = zeros(1,2); 

P1 = double(P1) ;P2 = double(P2) ; [M,N] = size(P1); 
D= (P1— = P2) ;nu(1) = sum(sum(D) ) /(M * N) * 100; 

fprintf('NPCR= %8.4f% %. ',nu(1)); 

nu(2) = sum(sun(abs(P1 - P2)))/(255 * Mx N) * 100; 
fprintf('UACI- $8.4f* % .\n',nu(2)); 

end 


程序 4-9 按 式 (4-9) 和 式 (4-11) 计 算 图 像 Pl 和 了 P2 间 的 NPCR 和 UACI 的 值 。 
在 图 4-10 中 ,图 像 Pl 与 P2 间 的 NPCR=100% .UACI=37. 0627%; 图 像 P1 与 P3 间 


waoumewmbP 


的 NPCR=100% ,UACI= 27. 1131%。 但 是 ,P1、P2 和 P3 的 视觉 效果 相近 。 事 实 上 可 以 
构造 很 多 这 类 图 像 。 这 说 明 NPCR 和 UACI 两 者 在 描述 两 图 像 的 差异 时 仍 有 不 足 之 处 ， 
BACI 则 弥补 了 这 一 不 足 。 


在 图 4-10 中 ,图 像 P1 和 P2 间 的 BACICPI. P2) —0. 8094%; ËI P1 fi P3 间 的 


BACI(P1,P3)=1. 9083%。 如 果 两 幅 图 像 为 随机 图 像 , 则 它们 之 间 的 BACT 期 望 值 为 
26.7712% ,显然 ,图 4-10 所 示 的 图 像 间 的 BACI(P1,P2) 和 BACI(P1,P3) 与 理论 值 相 差 其 


远 ， 


因此 可 认为 P1 与 P2,PI 与 P3 视觉 效果 相近 。 


下 面 分 析 两 幅 随 机 图 像 间 的 BACI 期 望 值 。 
对 于 任 一 个 2X2 的 小 图 像 块 D; ,i 二 1,2,…,(M 一 1)(N 一 1) ,如 式 (4-12) 所 示 , 其 各 个 


元 素 的 取 值 概率 情况 见 表 4-9。 


表 4-9 D, 的 各 个 元 素 的 取 值 概率 值 (概率 /65536) 


取 值 0 1 2 3 oe 253 254 255 


概率 256 255X2 | 254X2 | 253X2 eM 3x2 2x2 1x2 


xj 
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在 表 4-9 中 ,各 个 概率 的 值 为 表 中 的 概率 值 除 以 65536, 即 概率 值 的 总 和 为 1。 借 助 
表 4-9 和 程序 4-10 可 计算 两 幅 随 机 图 像 间 的 BACI 期 望 值 。 
DH 4-10) 两 幅 随机 图 像 间 的 BACI 期 望 值 。 


omwoaoummewnb 


clc;clear; 
p7[128,255: - 1:1] * 2; 
pn = zeros(1,256); 
for i=0:255 
for j= 0:255 
pn(abs(i- j) +1)=pn(abs(i-j)+1)+p(i+1)*p(j+1); 
end 
end 
pr = sum( (0:255). * pn)/power(256,4)/255 * 100; 


在 程序 4-10 中 ,第 2 行为 表 4-9 中 的 概率 分 布 ; 第 4 一 9 行 计算 BACI 的 期 望 值 ,保存 


在 pr 中 。 


程序 4-10 计算 得 到 的 BACI 期望 值 为 26.7712%。 由 著名 的 Mathematica 软件 计算 得 
到 的 精确 值 为 16843009/62914560A26. 77124182%。 

如 果 其 中 一 幅 图 像 为 给 定 的 图 像 , 男 一 幅 图 像 为 随机 图 像 , 则 这 两 幅 图 像 的 BACI 期望 
值 需要 按 程 序 4-11 给 出 的 算法 计算 。 

【程序 4-11】 计算 任 一 给 定 图 像 与 随机 图 像 间 的 BACI 值 。 


function e baci = BACIExpect(A) 
A= double(A);[M, N] = size(A); 
m-0; 
for i=1:M-1 
for j=1:N-1 
d-A(iiiti,j:j1); 
b= zeros(1,6); 
for sl = 0:255 
for s2 = 0:255 
b(1) = b(1) + abs(abs(d(1,1) - s1) - abs(d(1,2) - s2)); 
b(2) = b(2) + abs(abs(d(1,1) - s1) - abs(d(2,1) - s2)); 
b(3) = b(3) + abs(abs(d(1,1) - s1) - abs(d(2,2) - s2)); 
b(4) = b(4) + abs(abs(d(1,2) - s1) - abs(d(2,1) - s2)); 
b(5) = b(5) + abs(abs(d(1,2) - s1) - abs(d(2,2) - s2)); 
b(6) =b(6) + abs(abs(d(2,1) - s1) - abs(d(2,2) - s2)); 
end 
end 
b= b/(256 ^2); 
m=m+ sum(b)/6; 
end 
end 
m=m/((M—1) * (N—1))/255; 
fprintf('BACI- $10.4f$ %\n',m* 100);e baci- m; 
end 


在 程序 4-11 中 ,输入 给 定 的 图 像 A, 则 借助 式 (4-13) 和 式 (4-14) 可 计算 出 A 与 同样 大 
小 的 随机 图 像 间 的 BACT 期 望 值 。 对 于 图 1-1 所 示 的 Lena, Baboon, Pepper, Plane, 4 8] 
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像 与 全 白 图 像 , 它 们 和 相同 大 小 (256X256 像素 ) 的 随机 图 像 间 的 BACI 期 望 值 见 表 4-10。 
表 4-10 Lena、Baboon、Pepper、Plane、 全 黑 图 像 、 全 白 图 像 和 随机 图 像 间 的 BACI BSE 

项 H Lena Baboon Pepper Plane 全 黑 图 像 全 白 图 像 

BACI 期 望 值 21.3932% | 20.7106% | 23.2234% | 25.4579% | 33.4635% | 33.4635% 


表 4-10 由 下 面 的 程序 4-12 计算 得 到 。 

【程序 4-12】 Lena, Baboon, Pepper, Plane、 全 黑 图 像 、 全 白 图 像 和 随机 图 像 间 的 BACI 
期 望 值 。 

% pc013.m 

clc;clear; 

P1 = imread( 'Lena. tif'); 

P2 = imread( 'Baboon. tif'); 

P3 = imread( 'Pepper. tif'); 

P4 = imread( 'Plane.tif'); 

M7 256;N- 256; 

P5 = zeros(M, N) ;P6 = ones(M,N) * 255; 

bl = BACIExpect(P1);b2 = BACIExpect(P2);b3 = BACIExpect(P3) ; 
0 b4 = BACIExpect(P4) ;b5 = BACIExpect (P5) ; b6 = BACIExpect(P6) ; 

在 程序 4-12 中 ,第 9,10 行 调用 BACIExpect 函数 计算 给 定 图 像 与 随机 图 像 间 的 BACT 
期 望 值 。 


4.5.1 BARRED AT 


密 钥 敏 感性 分 析 包括 两 个 方面 : 其 一 ,对 于 图 像 加 密 系统 而 言 , 旨 在 分 析 当 密 钥 发 生 微 
小 变化 时 ,加 密 同一 幅 明 文 图 像 得 到 的 两 个 密 文 图 像 的 差异 程度 。 如 果 两 个 密 文 图 像 具 有 
显著 的 差别 , 则 称 该 图 像 加 密 系 统 具 有 强 的 密 钥 敏感 性 ; 如 果 两 个 密 文 图 像 的 差异 较 小 , 则 
称 该 图 像 加 密 系 统 具 有 弱 的 密 钥 敏感 性 。 其 二 ,对 于 解密 系统 而 言 ,又 分 为 两 种 情况 , 当 密 
钥 为 正确 的 解密 密 钥 时 ,分 析 该 密 钥 发 生 微小 变化 时 ,解密 同一 幅 密 文 图 像 得 到 的 明文 和 另 
一 幅 解 密 图 像 间 的 差异 程度 ; 当 密 钥 为 错误 的 解密 密 钥 时 ,分 析 该 密 钥 发 生 微小 变化 时 , 解 
密 同一 幅 密 文 图 像 得 到 的 两 幅 解密 图 像 间 的 差异 程度 。 如 果 这 种 差异 程度 显著 , 则 图 像 解 
密 系 统 具有 强 的 密 钥 敏感 性 。 优 良 的 图 像 密 码 系统 应 具有 强 的 密 钥 敏 感性 。 

对 于 基于 AES 的 图 像 密码 系统 AES-S 和 AES-D 而 言 , 密 钥 可 取 为 128 位 、192 位 或 
256 位 。 下 面 首先 讨论 图 像 加 密 系统 中 密 钥 的 敏感 性 。 

不 妨 以 128 位 长 密 钥 的 AES-S 系统 为 例 , 随 机 从 其 密 钥 空间 中 选取 100 个 密 钥 ,然后 
进行 如 下 试验 : 对 于 每 个 选 定 的 密 钥 Ki ,随机 改变 它 的 某 一 位 (车 原 值 为 1, 则 改 为 0; 若 原 
值 为 0, 则 改 为 1 ) ,得 到 的 新 密 钥 记 为 K ,分 别 以 K, #l K, 作为 密 钥 加 密 同一 明文 图 像 ,分 
析 得 到 的 两 个 密 文 图 像 的 差异 ,计算 它们 的 NPCR、UACI 和 BACT 的 值 。 重复 试验 100 次 
计算 NPCR,UACI 和 BACI 的 平均 值 。 同 样 ,对 192 位 和 256 位 长 密 钥 的 AES-S 系统 及 
128 位 、192 位 和 256 位 长 密 钥 的 AES-D 系统 进行 相似 的 实验 ,计算 各 自 NPCR、UACI 和 
BACI 的 平均 值 。 程 序 4-13 实现 了 上 述 实验 ,实验 结果 列 于 表 4-11 中 。 
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K2 = K1;K2(floor(Loc/8) + 1) = bitxor(K2(floor(Loc/8) + 1), pow2(mod(Loc, 8) )) ; 


第 4 章 
【程序 4-13】 图 像 加 密 系统 的 密 钥 敏感 性 分 析 。 
£ % filename: pc014.m 
2 clc;clear;close all; 
3 P1 - imread( 'Lena. tif'); 
4 P2 = imread( 'Baboon. tif'); 
5 P3 = imread( Pepper. tif'); 
6 P4 = imread( 'Plane. tif'); 
7 M= 256;N= 256; 
8 P5 = zeros(M,N); 
9 P6 = ones(M,N) * 255; 
10 tic; 
11 nubl = zeros(1,3); nub2 = zeros(1,3); nub3 = zeros(1,3); 
12 nub4 = zeros(1,3); nub5 = zeros(1,3); nub6 = zeros(1,3); 
13 nub7 = zeros(1,3); nub8 = zeros(1,3); nub9 = zeros(1,3); 
14 nub10 = zeros(1,3); nubll = zeros(1,3); nub12 = zeros(1,3); 
15 kLen = 128; % 192,256 
16 n=100; 
17 for i=1:n 
18 K1 = mod(floor(rand(1,kLen/8) * 10e6), 256) ; 
19 Loc = mod(floor(rand * 10e5),kLen) ; 
20 
21 C11 = AES_S_EncEx(P1,K1); 
22 C21 = AES S EncEx(P2, K1); 
23 C31 = AES S EncEx(P3,K1); 
24 C41 = AES S EncEx(P4,K1); 
25 C51 = AES S EncEx(P5, K1); 
26 C61 = AES S EncEx(P6,K1); 
27 C12 = AES S EncEx(P1,K2); 
28 C22 = AES S EncEx(P2, K2); 
29 C32 = AES S EncEx(P3, K2); 
30 C42 = AES S EncEx(P4,K2); 
31 C52 = AES S EncEx(P5,K2); 
32 C62 = AES S EncEx(P6,K2) ; 
33 
34 C13 = AES D EncEx(P1,K1); 
35 C23 = AES D EncEx(P2, K1); 
36 C33 = AES D EncEx(P3, K1); 
37 C43 = AES_D_EncEx(P4,K1); 
38 C53 = AES D EncEx(P5, K1); 
39 C63 = AES D EncEx(P6, K1); 
40 C14 = AES D EncEx(P1,K2); 
41 C24 - AES D EncEx(P2,K2); 
42 C34 = AES D EncEx(P3,K2); 
43 C44 = AES D EncEx(P4, K2); 
44 C54 - AES D EncEx(P5, K2); 
45 C64 = AES D EncEx(P6,K2); 
46 
47 nubl = nubl + NPCRUACIBACI(C11,C12); 
48 nub2 = nub2 + NPCRUACIBACI(C21,C22) ; 
49 nub3 - nub3 * NPCRUACIBACI(C31,C32) ; 
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50 nub4 = nub4 + NPCRUACIBACI( C41,C42); 
51 nub5 = nub5 + NPCRUACIBACI( C51, C52); 
52 nub6 = nub6 + NPCRUACIBACI( C61,C62); 
53 

54 nub7 = nub7 + NPCRUACIBACI(C13,C14); 
55 nub8 = nub8 + NPCRUACIBACI(C23, C24) ; 
56 nub9 = nub9 + NPCRUACIBACI(C33, C34) ; 
57 nub10 = nub10 + NPCRUACIBACI(C43, C44) ; 
58 nub11 = nub11 + NPCRUACIBACI(C53, C54) ; 
59 nub12 = nub12 + NPCRUACIBACI(C63, C64) ; 
60 end 

61 toc; 


62 nubl = nubl/n; nub2 = nub2/n; nub3 = nub3/n; 

63 nub4 = nub4/n; nub5 = nub5/n; nub6 = nub6/n; 

64 nub7 = nub7/n; nub8 = nub8/n; nub9 = nub9/n; 

65 nub10 = nub10/n; nubll = nubl1/n; nub12 = nubl2/n; 

在 程序 4-13 中 ,第 3 一 9 ITA Lena, Baboon, Pepper, Plane, 4 E A f£ Al & A RHS , ZY 
别 保存 在 变量 PI~P6 th, 第 11 ~ 14 行 定 义 保存 NPCR、UACI 和 BACT 指标 的 向 量 , 其 
中 ,nubl 保存 长 度 为 kLen 的 密 钥 发 生 微小 变化 时 AES-S 系统 加 密 Lena 图 像 情况 下 计算 
得 到 的 NPCR、UACI 和 BACI; nub2 保存 长 度 为 kLen 的 密 钥 发 生 微小 变化 时 AES-S 系统 
加 密 Baboon 图 像 情 况 下 计算 得 到 的 NPCR,UACI 和 BACI; nub3 保存 长 度 为 kLen 的 密 
钥 发 生 微小 变化 时 AES-S 系统 加 密 Pepper 图 像 情况 下 计算 得 到 的 NPCR、UACI 和 
BACT; nub4 保存 长 度 为 kLen 的 密 钥 发 生 微小 变化 时 AES-S 系统 加 密 Plane 图 像 情 况 下 
计算 得 到 的 NPCR,UACI 和 BACI; nubs 保存 长 度 为 kLen 的 密 钥 发 生 微 小 变化 时 AES-S 
系统 加 密 全 黑 图 像 情况 下 计算 得 到 的 NPCR,UACI fil BACI; nub6 保存 长 度 为 kLen 的 密 
钥 发 生 微小 变化 时 AES-S 系统 加 密 全 白 图 像 情况 下 计算 得 到 的 NPCR、UACI 和 BACT; 
nub? 保存 长 度 为 kLen 的 密 钥 发 生 微小 变化 时 AES-D 系统 加 密 Lena 图 像 情况 下 计算 得 到 
的 NPCR、UACI 和 BACI; nub8 保存 长 度 为 kLen 的 密 钥 发 生 微小 变化 时 AES-D 系统 加 
密 Baboon 图 像 情况 下 计算 得 到 的 NPCR,UACI 和 BACI; nub9 保存 长 度 为 kLen 的 密 钥 
发 生 微小 变化 时 AES-D 系统 加 密 Pepper 图 像 情 况 下 计算 得 到 的 NPCR、UACI 和 BACI; 
nub10 保存 长 度 为 kLen 的 密 钥 发 生 微 小 变化 时 AES-D 系统 加 密 Plane 图 像 情况 下 计算 得 
到 的 NPCR、UACI 和 BACI; nubl1 保存 长 度 为 kLen 的 密 钥 发 生 微小 变化 时 AES-D 系统 
加 密 全 黑 图 像 情 况 下 计算 得 到 的 NPCR、UACI 和 BACI; nubl2 保存 长 度 为 kLen 的 密 钥 
发 生 微小 变化 时 AES-D 系统 加 密 全 白 图 像 情况 下 计算 得 到 的 NPCR,UACI 和 BACT, 

第 17 一 60 行 循环 100 次 ,每 次 循环 中 ,第 18 行 生成 密 钥 K1, 第 19、20 行 生成 密 钥 K2 
(K2 5j Kl 仅 有 一 位 不 同 ); 第 21 一 26 行 借助 密 钥 Kl 使 用 AES-S 系统 加 密 Lena、Baboon、 
Pepper、Plane, 全 黑 图 像 和 全 白 图 像 .得 到 它们 的 密 文 ,分 别 保 存在 Cl1、C21、C31、C41、C51 
和 C61 中 ; 然后 ,第 27 一 32 行 借助 密 钥 K2 使 用 AES-S 系统 加 密 Lena, Baboon, Pepper, 
Plane、 全 黑 图 像 和 全 白 图 像 , 得 到 它们 的 密 文 ,分别 保存 在 Cl2、C22、C32、C42、C52 Fil C62 
中 ; 第 34 一 39 行 借助 密 钥 Kl 使 用 AES-D 系统 加 密 Lena, Baboon, Pepper、Plane、 全 黑 图 
像 和 全 白 图 像 , 得 到 它们 的 密 文 ,分 别 保存 在 C13,C23,C33, C43, C53 和 C63 P; 然后 ,第 
40~45 行 借助 密 钥 K2 使 用 AES-D 系统 加 密 Lena、Baboon、Pepper、Plane、 全 黑 图 像 和 全 


白 图 像 ,得 到 它们 的 密 文 ,分 别 保存 在 C14.C24.C34.C44.C54 和 C64 中 。 第 47 一 59 行 调 
用 自 定义 函数 NPCRUACIBACI( 见 程序 4-14) 计 算 微 小 改变 密 钥 后 加 密 同 一 图 像 得 到 的 两 
个 密 文 间 的 NPCR,UACI 和 BACI 指标 ,并 将 它们 累加 。 例 如 ,第 47 行 计算 C11 和 Cl2 之 
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间 的 NPCR,UACI 和 BACT 的 值 ,将 它们 累加 到 向 量 nubl 中 。 
第 62~65 行 计算 NPCR,UACI 和 BACI 的 平均 值 ,将 结果 列 于 表 4-11 中 。 
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表 4-11 图 像 加 密 系统 的 密 钥 敏感 性 分 析 结果 (单位 : %) 
项 H Lena Baboon | Pepper Plane | 全 黑 图 像 | 全 白 图 像 | 理论 值 
NPCR | 99.6037 | 99.6096 | 99.6093 | 99.6087 | 99.6102 | 99.6085 | 99.6094 
UACI | 33.4498 | 33.4695 | 33.4463 | 33.4612 | 33.4623 | 33.4768 | 33.4635 
ans) BACI | 26.7668 | 26.7734 | 26.7614 | 26.7712 | 26.7729 | 26.7803 | 26.7712 
NPCR | 99.6053 | 99.6132 | 99.6124 | 99.6098 | 99.6132 | 99.6123 | 99.6094 
bs UACI | 33.4686 | 33.4729 | 33.4655 | 33.4644 | 33.4576 | 33.4728 | 33.4635 
nian BACI | 26.7634 | 26.7736 | 26.7667 | 26.7726 | 26.7688 | 26.7677 | 26.7712 
NPCR | 99.6103 | 99.6083 | 99.6100 | 99.6081 | 99.6084 | 99.6087 | 99.6094 
Ll UACI | 33.4843 | 33.4601 | 33.4671 | 33.4663 | 33.4610 | 33.4460 | 33.4635 
Goes BACI | 26.7766 | 26.7773 | 26.7871 | 26.7684 | 26.7690 | 26.7604 | 26.7712 
NPCR | 99.6093 | 99.6073 | 99.6096 | 99.6137 | 99.6053 | 99.6109 | 99.6094 
bad UACI | 33.4586 | 33.4562 | 33.4497 | 33.4660 | 33.4601 | 33.4496 | 33.4635 
— BACI | 26.7617 | 26.7676 | 26.7754 | 26.7595 | 26.7586 | 26.7708 | 26.7712 
NPCR | 99.6076 | 99.6094 | 99.6084 | 99.6072 | 99.6095 | 99.6102 | 99.6094 
Scio UACI | 33.4618 | 33.4762 | 33.4584 | 33.4621 | 33.4473 | 33.4659 | 33.4635 
BACI | 26.7673 | 26.7805 | 26.7651 | 26.7850 | 26.7678 | 26.7709 | 26.7712 
NPCR | 99.6095 | 99.6086 | 99.6075 | 99.6167 | 99.6100 | 99.6091 | 99.6094 
Vine UACI | 33.4564 | 33.4678 | 33.4731 | 33.4555 | 33.4558 | 33.4657 | 33.4635 
BACI | 26.7688 | 26.7753 | 26.7671 | 26.7654 | 26.7688 | 26.7569 | 26.7712 
【程序 4-14】 自 定义 函数 NPCRUACIBACI, 
1 function nu = NPCRUACIBACI (P1, P2) 
2 nu = zeros(1,3); 
3 P1 = double(P1);P2 = double(P2) ;[M,N] = size(P1); 
4 D= (P1— = F2) ;nu(1) = sun(sun(D) )/(M * N) * 100; € fprintf('NPCR- % 8.4£% % .\n',nu(1)); 
5 nu(2) = sum( sum(abs(P1 — P2)))/(255 * Mx N) * 100; % fprintf('UACI- %8.4£% % .\n',nu(2)); 
6 D= abs(P1 — P2);m = 0; 
7 for i=1:M-1 
8 for j=1:N-1 
9 d=D(i:i+1,j:j+1); 
10 m=m+ (abs(d(1,1) - d(1,2)) + abs(d(1,1) - d(2,1)) + abs(d(1,1) - d(2,2)) + = 
11 abs(d(1,2) —d(2,1)) + abs(d(1,2) — d(2,2)) + abs(d(2,1) — d(2,2)))/6/255; 
12 end 
13 end 
14 nu(3) = m/((M—1) * (N- 1)) * 100; $ fprintf('BACI- %8.4£% %.\n',nu(3)); 
15 end 


在 程序 4-14 中 ,第 4 行 计算 NPCR 的 值 , 保 存在 向 量 nu 的 第 1 个 元 素 中 ; 第 5 行 计算 
UACI 的 值 , 保 存在 向 量 nu 的 第 2 个 元 素 中 ; 第 6 一 14 行 计算 BACT 的 值 ,保存 在 向 量 nu 
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的 第 3 个 元 素 中 。 

由 表 4-11 可 知 , 密 钥 微小 改变 情况 下 AES-S 系统 和 AES-D 系统 加 密 Lena, Baboon, 
Pepper、Plane、 全 黑 图 像 和 全 白 图 像 所 得 到 的 密 文 图 像 间 的 差别 凶 异 ,因为 计算 得 到 的 
NPCR,UACI 和 BACT 的 平均 值 与 它们 的 理论 值 非常 接近 。 由 于 密 钥 是 从 密 钥 空间 中 随机 
选择 的 ,因此 可 以 认为 密 钥 空间 中 的 每 个 密 钥 都 是 有 效 的 。 

下 面 定 性 地 分 析 一 下 基于 AES 的 图 像 加 密 系统 的 密 钥 敏感 性 ,以 明文 图 像 Lena 
(图 1-1(a)) 为 例 ,其 大 小 为 256X256 像素 ,随机 生成 一 个 长 度 为 128 位 、192 位 或 256 位 的 
密 钥 ,再 随机 改变 密 钥 的 一 位 ,借助 微小 改变 前 后 的 密 钥 使 用 AES-S 系统 和 AES-D 系统 加 
密 Lena 图 像 , 然 后 求 得 到 的 两 个 密 文 图 像 的 差 图 像 , 由 程序 4-15 实现 ,实验 结果 如 图 4-11 
所 示 。 


(a) AES-S-128(K1) (b) AES-S-128(K2) (c) 图 (a)+256- 图 (b) 


(d) AES-S-192(K1) (e) AES-S-192(K2) (f) 图 (d)+256- 图 (e) 


(g) AES-S-256(K1) (h) AES-S-256(K2) (i) 图 (g)+256- 图 (h) 


(1) 图 0)+256- 图 (k) 
图 4-11 密 钥 敏感 性 定性 分 析 结果 


(j) AES-D-128(K1) (k) AES-D-128(K2) 
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b 
A 
Th 
^] 


| (m) AES-D-192(K1) (n) AES-D-192(K2) (o) 图 (m)+256- 图 (n) 


(p) AES-D-256(K1) (q) AES-D-256(K2) (r) 图 (p)+256- 图 (q) 


图 4-11 ( 续 ) 


【程序 4-15】 密 钥 敏 感性 定性 分 析 。 


(° o 3 O 0 & wne 


10 
11 
12 
13 
14 
35 
16 
17 
18 
19 
20 
21 
22 
23 
24 


% filename: pc015.m 


clc;clear;close all; 


P1 = 


imread( Lena. tif') ; 


iptsetpref('imshowborder', 'tight') ; 


tic; 


fori-1:3 


end 
toc; 


kLen = 128 + 64 * (i-1); 

K1 = mod(floor(rand(1,kLen/8) * 10e6), 256); 

Loc = mod(floor( rand * 10e5),kLen); 

K2-Kl; 

K2(floor(Loc/8) + 1) = bitxor(K2(floor(Loc/8) + 1), pow2(mod(Loc,8))) ; 


C11 = AES S _EncEx(P1,K1);C12 = AES S EncEx(P1,K2); 
C13 = mod(C11 + 256 - C12,256); 

C21 = AES D EncEx(P1,K1);C22 = AES D EncEx(P1,K2); 
C23 = mod(C21 + 256 - C22,256); 

figure(6 * (i- 1) + 1);imshow(uint8(Cl1)); 
figure(6 * (i- 1) * 2); inshow(uint8(C12)); 
figure(6 * (i—- 1) * 3); inshow(uint8(C13)); 
figure(6 * (i— 1) + 4) ; inshow(uint8(C21)); 
figure(6 * (i- 1) * 5);imshow(uint8(C22)); 
figure(6 * (i- 1) + 6);imshow(uint8(C23)); 


在 程序 4-15 中 ,第 3 行 读 入 明文 图 像 Lena, 保 存在 Pl 中 ; 第 8 行 随机 产生 密 钥 K1; 
第 9—11 行 得 到 微小 变化 的 密 钥 K2; 第 13 行 借助 K1 和 K2 使 用 AES-S 加 密 Lena, 第 14 
行 计算 第 13 行 得 到 的 两 个 密 文 图 像 的 差 图 像 ; 第 15 行 借 助 K1 和 K2 使 用 AES-D 加 密 
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Lena, 第 16 行 计算 第 15 行 得 到 的 两 个 密 文 图 像 的 差 图 像 ; 第 17 一 22 行 输出 加 密 后 的 密 文 
图 像 及 其 差 图 像 , 如 图 4-11 所 示 。 

由 图 4-11 可 见 , 微 小 改变 密 钥 的 值 ,加 密 同一 明文 图 像 得 到 的 两 个 密 文 图 像 的 差 图 像 
呈现 噪声 样式 ,直观 上 反映 了 两 个 密 文 差异 显著 , 即 图 像 加 密 系统 AES-S 和 AES-D 具有 强 
的 密 钥 敏感 性 。 

上 述 借助 图 像 加 密 系 统 AES-S 和 AES-D 分 析 密 钥 的 敏感 性 ,下 面 阐述 一 下 基于 AES 
的 图 像 解密 系统 中 密 钥 的 敏感 性 。 

图 像 解 密 系统 中 密 钥 的 敏感 性 分 析 需 要 考虑 两 个 方面 : 其 一 ,对 于 某 一 密 文 C, 使 用 正 
确 的 密 钥 K, 解密 C 将 还 原 出 原始 明文 图 像 P ,将 密 钥 K, 做 微小 变化 后 的 密 钥 记 为 K, ,使 
用 错误 的 密 钥 K, 解密 C 将 得 到 另 一 幅 图 像 , 记 为 P; ,比较 P! 和 P: 的 差别 ,如 果 P, A P 
差别 名 异 , 则 称 图 像 解 密 系统 具有 强 的 密 钥 敏感 性 ; 相反 ,如 果 P 与 P, 差别 较 小 ,说 明 图 
像 解 密 系统 具有 弱 的 密 钥 敏 感性 ,将 不 能 有 效 地 对 抗 选择 密 文 或 已 知 密 文 攻击 。 其 二 ， 
对 于 某 一 密 文 C, 使 用 差别 微小 的 两 个 错误 的 密 钥 K, 和 K, 解密 C 得 到 两 个 图 像 , 记 为 
P, 和 P, ,比较 Py 和 P, 的 差别 ,如 果 两 者 差别 杀 异 , 则 称 图 像 解 密 系统 具有 强 的 密 钥 敏感 
FE; 否则 称 图 像 解密 系统 的 密 钥 敏感 性 较 弱 ,可 能 无 法 有 效 地 对 抗 选择 密 文 或 已 知 密 文 
攻击 。 

程序 4-16 分 析 了 AES-S 和 AES-D 图 像 解 密 系统 的 密 钥 敏感 性 。 这 里 ,随机 产生 一 个 
合法 密 钥 K, 和 一 个 错误 密 钥 W,。 先 用 正确 密 钥 K, 加 密 明 文 图 像 P, ,得 到 相应 的 密 文 图 
像 , 记 为 Ci ,然后 将 正确 密 钥 K, 做 微小 变化 后 得 到 的 密 钥 记 为 K, ,用 K, 解密 C, 得 到 的 图 
像 记 为 Pa; 接着 用 错误 密 钥 W, 解密 C, 得 到 一 幅 图 像 , 记 为 五 ; 之 后 ,将 W, 做 微小 变化 后 
得 到 的 密 钥 记 为 W, ,用 W, 解密 C, 得 到 的 图 像 记 为 I,。 比 较 Pi 与 Pot 与 1 的 差异 , 计 
算 它们 的 NPCR、UACI 和 BACI。 最 后 ,重复 100 次 试验 计算 NPCR、UACI 和 BACT 的 平 
均值 , 列 于 表 4-12— & 4-14 中 。 

【程序 4-16】 图 像 解 密 系统 的 密 钥 敏感 性 分 析 o 


1 % filename: pc016.m 

2 clc;clear;close all; 

3 P1 = imread( 'Lena. tif');P2 = imread('Baboon. tif');P3 = imread( 'Pepper.tif'); 
4 P4 = imread( 'Plane.tif');M = 256;N = 256; 

5 P5 = zeros(M, N) ; P6 = ones(M, N) * 255; 

6 tic; 

7 nub1 = zeros(1, 3) ; nub2 = zeros(1,3);nub3 = zeros(1,3); 

8 nub4 = zeros(1, 3) ;nub5 = zeros(1,3);nub6 = zeros(1,3); 

9 nub7 = zeros(1, 3) ;nub8 = zeros(1, 3) ; nub9 = zeros(1,3); 

10 nub10 = zeros(1,3) ;nubl1 = zeros(1,3) ;nub12 = zeros(1,3); 
11 kLen- 128; $128;192;256 

12 n- 100; 

13 fori-1:n 


14 K1 = mod(floor(rand(1,kLen/8) * 10e6), 256); 
15 Loc = mod( floor (rand * 10e5), kLen) ; 
16 K2 = K1; K2(floor(Loc/8) + 1) = bitxor(K2(floor(Loc/8) + 1), pow2(mod(Loc, 8) )) ; 


17 W1 = mod(floor(rand(1,kLen/8) * 10e6) , 256) ; 
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18 Loc = mod( floor (rand * 10e5) ,kLen) ; 
19 W2 = W1;W2(floor(Loc/8) + 1) = bitxor(W2(floor(Loc/8) + 1), pou2(mod(Loc,8))) ; 
20 CL-AES S EncEx(P1,K1); — C2- AES S EncEx(P2,K1); 
21 C3 -AES S EncEx(P3,K1); — CA- AES S EncEx(P4,K1); 
22 C5 -AES S EncEx(P5,K1); ^ C6 - AES S EncEx(P6,K1); 
23 
24 P12 = AES S DecEx(Cl,K2); — P22 = AES S DecEx(C2,K2); 
25 P32 -AES S DecEx(C3,K2); — P42- AES S DecEx(C4,K2); 
26 P52 = AES S DecEx(C5,K2); — P62- AES S DecEx(C6,K2) ; 
27 
28 I11 = AES S DecEx(Cl,W1); — 121- AES S DecEx(C2,W1); 
29 1317 AES S DecEx(C3,W1); — I41- AES S DecEx(C4,W1); 
30 151- AES S DecEx(C5,W1); — I61- AES S DecEx(C6,W1); 
31 112- AES S DecEx(Cl,W2); — 122- AES S DecEx(C2,W2); 
32 132- AES S DecEx(C3,W2); — 142- AES S DecEx(C4, W2); 
33 152 = AES S DecEx(C5,W2); — 162- AES S DecEx(C6,W2); 
34 
35 nubl = nubl + NPCRUACIBACI(P1, P12) ; yub2 = nub2 + NPCRUACIBACI(P2, P22) ; 
36 nub3 = nub3 + NPCRUACIBACI(P3, P32) ; nub4 = nub4 + NPCRUACIBACI(P4, P42) ; 
37 nub5 = nub5 + NPCRUACIBACI(P5, P52) ; ub6 = nub6 + NPCRUACIBACI(P6, P62) ; 
38 nub7 = nub7 + NPCRUACIBACI(I11, 112) ; 'ub8 = nub8 + NPCRUACIBACI (121, 122) ; 
39 nub9 = nub9 + NPCRUACIBACI(131,132); — nubl0 = nub10 + NPCRUACIBACI(141, 142) ; 
40 nub11 = nubl1 + NPCRUACIBACI(I51,152); nub12 = nub12 + NPCRUACIBACI( 161, 162) ; 
41 end 
42 toc; 


43 nubl = nubl/n;nub2 = nub2/n;nub3 = nub3/n; nub4 = nub4/n; 

44 nub5 = nub5/n; nub6 = nub6/n;nub7 = nub7/n; nub8 = nub8/n; 

45 nub9 = nub9/n; nub10 = nub10/n; nub11 = nubl1/n;nubl2 = nub12/n; 

在 程序 4-16 中 ,第 3 一 5 行 读 入 明文 图 像 Lena, Baboon, Pepper, Plane, 4 BARA 45 Fi 
图 像 ,保存 在 P1 一 P6 中 。 第 7 一 10 行 中 ,nubl 一 nub6 分 别针 对 明文 图 像 Lena, Baboon, 
Pepper、Plane, 全 黑 图 像 和 全 白 图 像 , 用 于 保存 AES-S 解密 系统 对 合法 密 钥 的 敏感 性 指标 ; 
nub7 一 nub12 分 别针 对 明文 图 像 Lena、Baboon、Pepper、Plane, 全 黑 图 像 和 全 白 图 像 , 用 于 
保存 AES-D 解密 系统 对 非法 密 钥 的 敏感 性 指标 。 

第 13 一 41 行 循环 执行 100 次 ,在 每 次 循环 中 ,第 14 一 16 行 随机 产生 合法 密 钥 K1 及 其 
微小 变化 的 密 钥 K2; 第 17 一 19 行 随机 产生 非法 密 钥 W 及 其 微小 变化 的 密 钥 W2。 第 
20—22 行 用 合法 密 钥 K1 和 AES-S 系统 产生 密 文 CI 一 C6。 第 24 一 26 行 用 K2 解密 C~ 
C6 得 到 相应 的 解密 图 像 P12 一 P62。 第 28—33 行 用 W1 和 W2 解密 C1—C6 得 到 相应 的 解 
密 图 像 1 一 I61 和 112—162, $ 35 一 40 行 计 算 P1 与 P12、P2 与 P22,P3 与 P32、P4 与 
P42,P5 5j P52,P6 与 P62 Il11 55 112,121 5j 122,131 55 132,141 与 142,151 5j 152,161 55 162 
间 的 NPCR,UACI 和 BACT 的 值 .并 各 自 累加 起 来 。 第 43 ~45 行 计算 NPCR,UACI 和 
BACT 的 平均 值 ,计算 结果 列 于 表 4-12 一 表 4-14 中 。 注 意 ,将 程序 4-16 中 的 AES. S 改 为 
AES D 才能 得 到 AES-D 解密 系统 的 密 钥 敏感 性 分 析 结 果 。 
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表 4-12 图 像 解密 系统 的 合法 密 钥 敏感 性 分 析 结 果 工 ( 单 位 : %) 


B Lena Baboon Pepper 
实验 值 理论 值 实验 值 理论 值 实验 值 理论 值 
NPCR 99.5973 99. 6094 99. 6060 99. 6094 99. 6187 99. 6094 
25 UACI 28. 6980 28. 6850 27.9291 27.9209 30. 9285 30. 9134 
BACI 21. 4201 21. 3932 20. 7383 20. 7106 23. 2384 23. 2234 
NPCR 99.6117 99. 6094 99. 6040 99. 6094 99. 6063 99. 6094 
meee UACI 28. 6792 28. 6850 27.9114 27.9209 30. 9209 30. 9134 
BACI 21. 3928 21. 3932 20. 7146 20. 7106 23. 2234 23. 2234 
NPCR 99. 6068 99. 6094 99. 6088 99. 6094 99. 6056 99. 6094 
db UACI 28. 6835 28. 6850 27. 8930 27.9209 30. 8863 30. 9134 
BACI 21. 3848 21. 3932 20. 6941 20. 7106 23. 2052 23. 2234 
NPCR 99. 5956 99. 6094 99. 6086 99. 6094 99. 6060 99. 6094 
Mein UACI 28. 6678 28. 6850 27.9444 27.9209 30. 8974 30. 9134 
BACI 21. 3989 21. 3932 20. 7032 20. 7106 23. 2135 23. 2234 
NPCR 99. 6048 99. 6094 99. 6143 99. 6094 99. 5959 99. 6094 
Lim UACI 28. 6703 28. 6850 27.9226 27.9209 30. 9142 30. 9134 
BACI 21. 3886 21. 3932 20. 6731 20. 7106 23. 2255 23. 2234 
NPCR 99. 5996 99. 6094 99. 6167 99. 6094 99. 6111 99. 6094 
aie UACI 28. 6531 28. 6850 27. 9031 27.9209 30. 9136 30. 9134 
BACI 21. 3973 21. 3932 20. 7299 20. 7106 23. 2477 23. 2234 
表 4-13 图 像 解密 系统 的 合法 密 钥 敏感 性 分 析 结 果 工 (单位 : %) 
" B Plane 全 黑 图 像 全 白 图 像 
实验 值 理论 值 实验 值 理论 值 实验 值 理论 值 
NPCR 99. 6008 99. 6094 99. 6126 99. 6094 99. 6008 99. 6094 
pi UACI 32. 4292 32. 3785 49. 9684 50. 0000 49.9910 50. 0000 
ada BACI 25. 4482 25.4579 33. 4712 33. 4635 33. 4267 33. 4635 
NPCR 99. 6129 99. 6094 99. 6056 99. 6094 99. 6129 99. 6094 
pio UACI 32.4177 32. 3785 50. 0017 50. 0000 49. 9614 50. 0000 
BACI 25. 4946 25.4579 33. 4578 33. 4635 33. 4150 33. 4635 
NPCR 99. 6182 99. 6094 99. 6207 99. 6094 99. 6072 99. 6094 
BESS UACI 32. 4045 32.3785 49. 9857 50. 0000 50. 0043 50. 0000 
(oss BACI 25. 4594 25.4579 33. 4510 33. 4635 33. 4743 33. 4635 
AES-D NPCR 99. 6007 99. 6094 99.6149 99. 6094 99. 5976 99. 6094 
(128 位 ) UACI 32. 3440 32. 3785 49. 9754 50. 0000 50. 0440 50. 0000 
BACI 25. 4527 25. 4579 33. 4542 33. 4635 33. 4934 33. 4635 
NPCR 99. 6046 99. 6094 99. 6071 99. 6094 99. 6124 99. 6094 
pine UACI 32. 4129 32. 3785 49. 9801 50. 0000 50. 0197 50. 0000 
BACI 25. 4379 25. 4579 33. 4763 33. 4635 33. 4608 33. 4635 
NPCR 99. 6091 99. 6094 99. 6164 99. 6094 99. 6071 99. 6094 
neta UACI 32. 3781 32.3785 49. 9643 50. 0000 49. 9636 50. 0000 
BACI 25. 4408 25. 4579 33. 4875 33. 4635 33. 4636 33. 4635 


第 4 章 ”图 像 密码 系统 安全 性 能 分 析 一 一 
R414 图 像 解密 系统 的 非法 密 钥 敏感 性 分 析 结 果 ( 单 位 : %) 

项 目 Lena Baboon Pepper Plane | 全 黑 图 像 | 全 白 图 像 | 理论 值 
NPCR 99.6106 | 99.6068 | 99.5932 | 99.6048 | 99.6262 | 99.5932 99. 6094 
eid UACI 33.4323 | 33.4223 | 33.4948 | 33.4566 | 33.4675 | 33.4948 33. 4635 
BACI 26.7427 | 26.7393 | 26.7574 | 26.7732 | 26.7814 | 26.7574 26. 7712 
AES-S NPCR 99.6213 | 99.6126 | 99.5993 | 99.6190 | 99.6095 | 99.5993 99. 6094 
(192 位 ) UACI 33.5022 | 33.4609 | 33.4550 | 33.5324 | 33.5016 | 33.4550 33. 4635 
BACI 26.8018 | 26.7772 | 26.7739 | 26.8031 | 26.7553 | 26.7739 26.7712 
NPCR 99.6121 | 99.6129 | 99.6228 | 99.6265 | 99.6136 | 99.6068 99. 6094 
bep UACI 33.4839 | 33.4318 | 33.4952 | 33.4897 | 33.4241 | 33.4518 33. 4635 
BACI 26.7766 | 26.7460 | 26.7708 | 26.7626 | 26.7604 | 26.8006 26. 7712 
AES-D NPCR 99.6021 | 99.6144 | 99.6114 | 99.6115 | 99.6056 | 99.6178 99. 6094 
(128 位 ) UACI 33.4573 | 33.4828 | 33.4403 | 33.5078 | 33.3910 | 33.4949 33. 4635 
BACI 26.8133 | 26.7942 | 26.7562 | 26.7853 | 26.7542 | 26.7637 26. 7712 
NPCR 99.6179 | 99.6091 9.6191 99.6022 | 99.6004 | 99.6059 99. 6094 
Mes UACI 33.4816 | 33.5061 | 33.4731 | 33.4857 | 33.4149 | 33.4709 33. 4635 
BACI 26.7653 | 26.7653 | 26.7780 | 26.7577 | 26.7502 | 26.7775 26. 7712 
AES-D NPCR 99.5959 | 99.6100 | 99.6240 | 99.6014 | 99.6248 | 99.6075 99. 6094 
(256 位 ) UACI 33.4097 | 33.4918 | 33.4398 | 33.4633 | 33.4956 | 33.4641 33. 4635 
BACI 26.7554 | 26.7680 | 26.7643 | 26.7663 | 26.7662 | 26.7646 26. 7712 


由 表 4-12 一 表 4-14, 可 见 NPCR,UACI fil BACT 的 实验 值 与 理论 值 非常 接近 ,可 认为 
基于 AES 的 图 像 解 密 系统 具有 强 的 密 钥 敏感 性 。 


4.5.2 ”明文 敏感 性 分 析 


明文 敏感 性 分 析 又 称 加 密 系统 敏感 性 分 析 , 旨 在 使 用 同一 密 钥 借助 图 像 加 密 系统 对 差 
别 微小 的 两 个 明文 图 像 进行 加 密 , 得 到 两 个 相应 的 密 文 图像 , 比 较 这 两 个 密 文 图 像 的 差异 ， 
如 果 这 两 个 密 文 图 像 的 差别 过 异 , 则 称 该 图 像 加 密 系统 具有 强 的 明文 敏感 性 ; 如 果 这 两 个 
密 文 图 像 的 差别 较 小 , 则 称 该 图 像 加 密 系统 具有 弱 的 明文 敏感 性 ,这 类 系统 一 般 不 能 对 抗 选 
择 明 文 攻击 或 已 知 明文 攻击 。 所 谓 的 差别 微小 的 两 个 明文 图 像 , 可 以 通过 微小 改变 某 一 给 
定 明文 图 像 的 某 个 或 某 几 个 像素 点 的 值得 到 。 例 如 ,从 某 一 明文 图 像 P 中 随机 选取 一 个 像 
素 点 (i, 站 ,改变 它 的 值 PG.) ,变化 的 量 为 1. 即 令 变 化 后 的 值 为 (Pi (i,j) 十 1) mod 256, 
将 得 到 与 p, 差别 微小 的 明文 图 像 P, 。 

明文 敏感 性 分 析 的 一 般 过 程 为 : 对 于 某 一 明文 图 像 Pi ,借助 给 定 的 密 钥 使 用 图 像 加 
密 系 统 加 密 P, 得 到 相应 的 密 文 图 像 , 记 为 Cl; QU P, 中 随机 选取 1 个 像素 点 ,改变 选取 的 
该 像素 点 的 值 , 变 化 量 为 1, 改变 后 的 图 像 记 为 P; ,使 用 同一 密 钥 加 密 P, 得 到 其 相应 的 密 
文 , 记 为 Cs; OER C, fll C, 的 差别 ,计算 NPCR,UACI 和 BACI 的 值 ; 四 重复 第 四 一 @ 步 
100 次 ,每 次 计算 一 组 NPCR, UACI 和 BACT 的 值 ,最 后 计算 这 100 组 NPCR, UACI 和 
BACT 的 平均 值 ,如 程序 4-17 所 示 o 

DH 417] 明文 敏感 性 分 析 。 


1 % filename: pc017.m 
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nubl = zeros(1,3) ;nub2 = zeros(1,3) ;nub3 = zeros(1,3); 
nub4 = zeros(1, 3) ;nub5 = zeros(1,3) ; nub6 = zeros(1,3); 
nub7 = zeros(1,3) ;nub8 = zeros(1,3) ;nub9 = zeros(1,3) ; 
nub10 = zeros(1,3) ;nubl1 = zeros(1,3) ;nub12 = zeros(1,3); 


ix = mod(floor(rand * 10 *8),M) + 1; iy = mod(floor(rand * 10^8),N) + 1; 


C21 = AES S EncEx(P2, K1); 
C41 = AES S EncEx(P4, K1); 
C61 = AES S EncEx(P6,K1); 
C23 = AES D EncEx(P2, K1); 
C43 = AES D EncEx(P4, K1); 
C63 = AES D EncEx(P6, K1); 


P12 = P1;P12( ix, iy) = nod(P12(ix, iy) + 1,256); 
P22 = P2; P22( ix, iy) = mod(P22(ix, iy) + 1,256); 
P32 = P3;P32( ix, iy) = nod(P32(ix, iy) + 1,256); 
P42 = PA; PA2 ( ix, iy) = mod(P42(ix, iy) + 1,256); 
P52 = P5;P52(ix, iy) = mod(P52( ix, iy) + 1,256); 
P62 = P6;P62( ix, iy) = nod(P62(ix, iy) + 1,256); 


C22 = AES S EncEx(P22,K1); 
C42 = AES S EncEx(P42,K1); 
C62 = AES S EncEx(P62,K1); 
C24 = RES D EncEx(P22,K1); 
C44 = AES D EncEx(P42,K1); 
C64 = AES D EncEx(P62,K1); 


一 一 数字 图 像 密码 算法 详解 一 一 基于 
2 clc;clear;close all; 
3 P1 = imread('Lena.tif'); P2 = imread( 'Baboon. tif'); 
4 P3 = imread( 'Pepper. tif') ;P4 = imread( 'Plane. tif'); 
5 M= 256;N = 256; 
6 P5 = zeros(M, N); P6 = ones(M,N) * 255; 
7 tic; 
8 
9 
10 
11 
12 kLen- 128; % 128;192;256 
13 n- 100; 
14 for i=1:n 
15 K1 = mod(floor(rand(1,kLen/8) * 10e6), 256) ; 
16 
17 C11 = AES S EncEx(P1,K1); 
18 C31 = AES. S EncEx(P3, K1); 
19 C51 = AES S EncEx(P5, K1); 
20 C13 = AES D EncEx(P1,K1); 
21 C33 = AES. D EncEx(P3, K1); 
22 C53 = AES. D EncEx(P5, K1); 
23 
24 
25 
26 
27 
28 
29 
30 
31 
32 C12 = AES S EncEx(P12,K1); 
33 C32 = AES S EncEx(P32,K1); 
34 C52 = AES S EncEx(P52,K1); 
35 C14 = AES D EncEx(P12,K1); 
36 C34 = AES D EncEx(P32, K1); 
37 C54 = AES. D EncEx(P52,K1); 
38 
39 nubl = nubl + NPCRUACIBACI(C11,C12); 
40 nub2 = nub2 + NPCRUACIBACI(C21,C22); 
41 iub3 = nub3 + NPCRUACIBACI(C31,C32) ; 
42 nub4 = nub4 + NPCRUACIBACI(C41, C42) ; 
43 nub5 = nub5 + NPCRUACIBACI(C51,C52) ; 
44 jub6 = nub6 + NPCRUACIBACI(C61,C62) ; 
45 
46 nub7 = nub7 + NPCRUACIBACI(C13,C14) ; 
47 jub8 = nub8 + NPCRUACIBACI(C23, C24) ; 
48 nub9 = nub9 + NPCRUACIBACI(C33, C34) ; 
49 nub10 = nub10 + NPCRUACIBACI(C43, C44) ; 
50 nub11 = nub11 + NPCRUACIBACI(C53, C54) ; 
51 


end 


nub12 = nub12 + NPCRUACIBACI(C63, C64) ; 


出 
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53 toc; 

54 nubl = nub1/n; nub2 = nub2/n; nub3 = nub3/n; 

55 nub4 = nub4/n; nub5 = nub5/n; nub6 = nub6/n; 

56 nub7 = nub7/n; nub8 = nub8/n; nub9 = nub9/n; 

57 nub10 = nub10/n; nub11 = nub11/n; nub12 = nubl2/n; 

在 程序 4-17 中 ,第 3 一 6 ITEA HX Lena, Baboon, Pepper, Plane, E 5 [9 f$ #l F! 
图 像 , 保 存在 P1 一 P6 中 。 第 8,9 行 的 nubl 一 nub6 用 于 保存 AES-S 系统 明文 敏感 性 的 分 
析 指 标 ; 第 10,11 行 的 nub7 一 nub12 用 于 保存 AES-D 系统 明文 敏感 性 的 分 析 指标 。 第 12 
行 设 定 密 钥 的 长 度 kLen。 

第 14 一 52 行为 循环 体 ,循环 执行 100 次 。 第 15 行 随机 生成 密 钥 K1; 第 17 一 19 行为 
th AES-S 系统 加 密 Lena, Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 图 像 得 到 的 密 文 图 像 
C11—C61; 第 20—22 行为 由 AES-D 系统 加 密 Lena, Baboon, Pepper, Plane, 4 H RME 
白 图 像 得 到 的 密 文 图 像 C13 一 C63。 第 24—30 行 产生 与 P1 一 P6 有 微小 差异 的 图 像 P12— 
P62。 第 32 一 34 行为 由 AES-S 系统 加 密 P12—P62 得 到 的 密 文 图 像 C12 一 C62; 第 35 一 37 
行为 由 AES-D 系统 加 密 P12 一 P62 得 到 的 密 文 图 像 C14 — C64, 58 39 一 51 行 调用 
NPCRUACIBACI 函数 计算 C11 55 C12,C21 与 C22,C31 与 C32,C41 与 C42、C51 与 C52, 
C61 与 C62,C13 与 C14,C23 5j C24,C33 与 C34,C43 与 C44,C53 与 C54,C63 与 C64 间 的 
NPCR,UACI fil BACT 的 值 ,并 各 自 累加 起 来 。 第 54 一 57 行 计 算 各 组 NPCR UACI 和 
BACI 的 累加 值 的 平均 值 , 列 于 表 4-15 中 。 


表 4-15 明文 敏感 性 分 析 结 果 ( 单 位 : %) 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 
AES-S NPCR 55.4448 | 55.4455 | 55.4477 | 55.4447 | 55.4474 | 55.4460 99. 6094 
UACI 18.6275 | 18.6256 | 18.6303 | 18.6224 18.6266 | 18.6337 33. 4635 

p BACI 14.9662 | 14.9607 | 14.9565 | 14.9581 14.9636 | 14.9627 26. 7712 
NPCR 49.7190 | 49.7161 | 49.7197 | 49.7207 | 49.7189 | 49.7207 99. 6094 

SE UACI 16.7190 | 16.6989 | 16.6934 16.7132 | 16.7056 | 16.7106 33. 4635 
BACI 13.4179 | 13.4102 | 13.4196 | 13.4243 | 13.4081 13. 4182 26. 7712 

NPCR 44.7783 | 44.7782 | 44.7757 | 44.7787 | 44.7761 | 44.7768 99. 6094 

hoe UACI 15.0471 15.0440 | 15.0492 | 15.0332 | 15.0421 15.0381 33. 4635 
BACI 12.0789 | 12.0799 | 12.0855 | 12.0803 | 12.0831 | 12.0742 | 26.7712 

NPCR 99.6084 | 99.6096 | 99.6109 | 99.6124 | 99.6122 | 99.6102 | 99.6094 

bred UACI 33.4653 | 33.4690 | 33.4524 | 33.4733 | 33.4658 | 33.4659 | 33.4635 
BACI 26.7609 | 26.7691 | 26.7708 | 26.7634 | 26.7669 | 26.7773 | 26.7712 

AES-D NPCR 99.6092 | 99.6118 | 99.6063 | 99.6116 | 99.6144 | 99.6093 | 99.6094 
(192 fi UACI 33.4567 | 33.4526 | 33.4771 | 33.4570 | 33.4830 | 33.4626 33. 4635 
BACI 26.7627 | 26.7614 | 26.7706 | 26.7610 | 26.7773 | 26.7738 | 26.7712 

NPCR 99.6049 | 99.6114 | 99.6114 | 99.6071 | 99.6098 | 99.6125 | 99.6094 

pate UACI 33.4798 | 33.4582 | 33.4759 | 33.4567 | 33.4743 | 33.4650 33. 4635 
BACI 26.7845 | 26.7676 | 26.7814 | 26.7607 | 26.7618 | 26.7701 | 26.7712 


K 4-15 表明 ,AES-S 图 像 加 密 系统 的 明文 敏感 性 表现 一 般 , 其 NPCR,UACI 和 BACI 
计算 值 约 为 理论 值 的 一 半 。 这 是 因为 ,由 第 3 章 的 图 3-10 可 知 ,AES-S 系统 仅 实 现 了 单 向 
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扩散 ,如 果 被 改变 的 明文 像素 点 位 于 P, 中 , 则 NPCR、UACI 和 BACI 的 计算 值 约 为 理论 
值 ; 如 果 被 改变 的 明文 像素 点 位 于 Pi 中 , 则 NPCR、UACI 和 BACI 的 计算 值 约 为 0; 如 果 
被 改变 的 明文 像素 点 位 于 P, 中 , 则 NPCR、UACI 和 BACT 的 计算 值 约 为 理论 值 的 (一 /nm 。 
因此 ,100 次 实验 所 得 的 NPCR、UACI 和 BACI 的 计算 值 的 平均 值 约 为 理论 值 的 一 半 。 事 
实 上 ,AES-S 系统 中 ,每 个 像素 点 值 发 生变 化 的 小 图 像 块 的 NPCR、UACI 和 BACT 的 计算 
值 均 约 为 理论 值 ,所 以 ,不 能 根据 此 说 明 AES-S 系统 无 法 对 抗 选 择 或 已 知 明文 攻击 。 因 为 
AES 是 安全 的 ,AES-S 系统 也 是 安全 的 , 且 能 够 对 抗 选择 或 已 知 明文 攻击 ,但 是 AES-S £ 
统 的 安全 性 相当 于 一 个 AES 系统 的 安全 性 。 

由 于 AES-D 加 密 系统 是 两 个 AES-S 加 密 系 统 的 组 合 , 且 实现 了 双向 扩散 (图 3-10) ,所 
以 ,AES-D 图 像 加 密 系统 具有 强 的 明文 敏感 性 。 表 4-15 表明 ,基于 AES-D 加 密 系 统计 算得 
到 的 NPCR、UACI 和 BACI 的 计算 值 接近 于 理论 值 。AES-D 系统 比 AES-S 系统 更 加 安 
全 ,AES-D 系统 相当 于 2m 个 AES 系统 的 安全 性 ,其 中 ,m 一 MN/16,M 和 NN 为 图 像 的 行 
数 和 列 数 。 


4.5.3 密 文敏 感性 分 析 


密 文敏 感性 分 析 又 称 解密 系统 敏感 性 分 析 , 旨 在 分 析 密 文 图 像 发 生 微小 变化 后 ,经 解密 
系统 还 原 后 的 图 像 与 原始 明文 图 像 的 差别 ,如 果 还 原 后 的 图 像 与 原始 明文 图 像 相差 馆 异 , 则 
称 图 像 解密 系统 具有 强 的 密 文敏 感性 ; 如 果 还 原 后 的 图 像 与 原始 明文 图 像 相 差 不 大 , 称 图 
像 解 密 系统 具有 弱 的 密 文敏 感性 ,该 类 图 像 解 密 系统 在 对 抗 选择 密 文 攻击 或 已 知 密 文 攻击 
上 具有 缺陷 。 

所 谓 的 密 文 图 像 的 微小 变化 ,是 指 微小 改变 给 定 密 文 图 像 的 某 个 或 某 几 个 像素 点 的 值 ， 
例如 ,从 一 幅 密 文 图 像 C, 中 随机 选取 一 个 像素 点 (i, 站 ,改变 它 的 值 ClGi,7) ,变化 量 为 1, 即 
令 变化 后 的 值 为 (CuGi, 门 十 1) mod 256 ,将 得 到 与 C, 差别 微小 的 密 文 图 像 C, 。 

密 文 敏感 性 分 析 的 一 般 过 程 为 : @ 对 于 选 定 的 一 幅 明文 图 像 P ,借助 给 定 的 密 钥 使 用 
图 像 加 密 系统 加 密 P, 得 到 相应 的 密 文 图 像 , 记 为 C, s QM C, 中 随机 选取 1 个 像素 点 ,改变 
选取 的 该 个 像素 点 的 值 , 变 化 量 为 1, 变 化 后 的 图 像 记 为 C; ,使 用 同一 密 钥 解密 C, 得 到 还 原 
后 的 图 像 , 记 为 Ps OUR P, 和 P, 的 差别 ,计算 NPCR,UACI 和 BACI 的 值 ; 四 重复 
BO~OA 100 次 ,每 次 计算 一 组 NPCR,UACI 和 BACT 的 值 ,最 后 计算 100 组 NPCR、 
UACI 和 BACT 的 平均 值 , 如 程序 4-18 所 示 。 

【程序 4-18】 密 文敏 感性 分 析 。 


% filename: pc018.m 

clc;clear;close all; 

P1 = imread( 'Lena. tif');P2 = imread( 'Baboon. tif'); 

P3 = imread( 'Pepper. tif') ;P4 = imread( 'Plane. tif'); 

M= 256;N- 256; 

P5 = zeros(M, N) ; 6 = ones(M, N) * 255; 

tic; 

nubl = zeros(1, 3) ; nub2 = zeros(1, 3) ; nub3 = zeros(1,3) ; 
nub4 = zeros(1, 3) ; nub5 = zeros(1, 3) ; nub6 = zeros(1,3) ; 
nub7 = zeros(1,3) ;nub8 = zeros(1,3) ;nub9 = zeros(1,3); 
nubl0 = zeros(1,3) ;nubll = zeros(1,3) ;nub12 = zeros(1,3); 


B = Ó Ó dd O Q & Q Ñ > 
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32 
33 
34 
35 
36 
37 
38 
39 
40 
41 
42 
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62 


kLen- 128; % 128;192;256 
n- 100; 

for i=1:n 

K1 = mod(floor(rand(1,kLen/8) * 10e6), 256) ; 


end 


toc; 


C11 = AES S EncEx(P1,K1); 
C31 = AES S EncEx(P3,K1); 
C51- AES S EncEx(P5,K1); 
C13 = AES D EncEx(P1,K1); 
C33 = AES D EncEx(P3,K1); 
C53 = AES D EncEx(P5,K1); 


D 
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C21 = AES S EncEx(P2,K1); 
C41 = AES S EncEx(P4, K1); 
C61- AES S EncEx(P6,K1); 
C23 = AES D EncEx(P2, K1); 
C43 = AES. D EncEx(P4, K1); 
C63 = AES D EncEx(P6,K1); 
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ix = mod(floor(rand * 10^8),M) + 1; iy = mod(floor(rand * 10^8),N) +1; 


C12 = C11;C12(ix, iy) = mod(C12(ix, iy) + 1,256); 
C22 = C21;C22( ix, iy) = nod(C22(ix, iy) + 1,256); 
C32 = C31;C32( ix, iy) = mod(C32(ix, iy) + 1,256); 
C42 = C41;C42( ix, iy) = mod(C42(ix, iy) + 1,256); 
C52 = C51;C52( ix, iy) = mod(C52(ix, iy) + 1,256); 
C62 = C61;C62( ix, iy) = mod(C62(ix, iy) + 1,256); 
C14 = C13;C14( ix, iy) = mod(C14(ix, iy) + 1, 256); 
C24 = C23;C24( ix, iy) = mod(C24(ix, iy) + 1,256); 
C34 = C33;C34( ix, iy) = mod( C34 (ix, iy) + 1,256); 
C44 = C43;C44( ix, iy) = mod(C44 (ix, iy) + 1,256); 
C54 = C53;C54( ix, iy) = mod(C54(ix, iy) + 1,256); 
C64 = C63; C64 (ix, iy) = mod( C64 (ix, iy) + 1,256); 


P12 = AES S DecEx(C12,K1); 
P32 = AES S DecEx(C32,K1); 
P52 = AES S DecEx(C52,K1); 


P22 = AES S DecEx(C22,K1); 
P42 = AES S DecEx(C42, K1); 
P62 = AES S DecEx(C62,K1); 


P14 = AES D DecEx(Cl4,K1); P24 = AES D DecEx(C24,K1); 
P34 = AES D DecEx(C34,K1); P44 = AES D DecEx(C44, K1); 
P54 = AES D DecEx(C54,K1); P64 = AES D DecEx(C64,K1); 


nubl = nubl + NPCRUACIBACI(P1, P12) ; 
nub2 = nub2 + NPCRUACIBACI(P2, P22) ; 
nub3 = nub3 + NPCRUACIBACI(P3, P32) ; 
ub4 = nub4 + NPCRUACIBACI(P4, P42) ; 
nub5 = nub5 + NPCRUACIBACI(P5, P52) ; 
nub6 = nub6 + NPCRUACIBACI (P6, P62) ; 
nub7 = nub7 + NPCRUACIBACI(P1, P14) ; 
nub8 = nub8 + NPCRUACIBACI(P2, P24) ; 
'ub9 = nub9 + NPCRUACIBACI (P3, P34) ; 
nub10 = nub10 + NPCRUACIBACI(P4, P44) ; 
nub11 = nubll + NPCRUACIBACI(P5, P54) ; 
nub12 = nub12 + NPCRUACIBACI (P6, P64) ; 


nubl = nub1/n; nub2 = nub2/n; nub3 = nub3/n; 
'ub4 = nub4/n; nub5 = nub5/n; nub6 = nub6/n; 
nub7 = nub7/n; nub8 = nub8/n;nub9 = nub9/n; 
nub10 = nub10/n;nubll = nub11/n; nub12 = nub12/n; 
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在 程序 4-18 中 ,第 3 一 6 行 读 入 明文 图 像 Lena, Baboon, Pepper, Plane, 4 5 [9| f£ #l F1 
图 像 ,保存 在 Pl1~P6 rp, 55 8.9 行 的 nubl —nub6 用 于 保存 AES-S 系统 密 文敏 感性 的 分 
析 指 标 ; 第 10,11 4719 nub7~nubl2 用 于 保存 AES-D 系统 密 文 敏感 性 的 分 析 指标 。 第 12 
行 设 定 密 钥 的 长 度 kLen。 

第 14 一 57 行为 循环 体 ,循环 执行 100 次 。 第 15 行 随机 产生 密 钥 K1; 第 17 一 19 行为 
由 AES-S 系统 加 密 P1—P6 得 到 相应 的 密 文 图 像 Cl11 一 C61; 第 20 一 22 行为 由 AES-D £ 
统 加 密 P1 一 P6 得 到 相应 的 密 文 图 像 C13 一 C63。 第 24 一 30 行 产生 与 C11—C61 有 微小 差 
异 的 图 像 C12 一 C62; 第 31 一 36 行 产 生 与 C13— C63 有 微小 差异 的 图 像 C14 一 C64。 第 
38~40 行为 由 AES-S 系统 解密 C12— C62 得 到 相应 的 解密 图 像 P12 一 P62; 第 41 一 43 行为 
th AES-D 系统 解密 C14 — C64 得 到 相应 的 解密 图 像 P14 一 P64。 第 45 一 56 行 调用 
NPCRUACIBACI 函数 计算 P1 与 P12,P2 与 P22、P3 与 P32、P4 与 P42、P5 与 P52、P6 与 
P62,P1 5j P14,P2 5 P24, P3 与 P34、P4 与 P44、P5 5j P54, P6 与 P64 间 的 NPCR,UACI 
和 BACT 的 值 , 并 累加 起 来 。 第 59 一 62 行 计算 各 组 NPCR,UACI fil BACT 的 累加 值 的 平均 
值 , 列 于 表 4-16 和 表 4-17 中 。 


表 4-16 密 文 敏感 性 分 析 结 果 T (BAL: %) 


Lena Baboon Pepper 

" S 实验 值 理论 值 实验 值 理论 值 实验 值 理论 值 
NPCR 49. 8787 99. 6094 49. 8773 99. 6094 49. 8769 99. 6094 

€ UACI 14. 5581 28. 6850 13. 8342 27.9209 15. 7258 30. 9134 
BACI 10. 9697 21. 3932 10. 2482 20. 7106 11. 8238 23. 2234 

NPCR 45. 4336 99. 6094 45. 4366 99. 6094 45. 4344 99. 6094 

Me UACI 13. 2757 28. 6850 12. 6128 27.9209 14. 3570 30. 9134 
BACI 10.0211 21. 3932 9. 3292 20. 7106 10. 7788 23. 2234 

NPCR 48. 8511 99. 6094 48. 8507 99. 6094 48. 8478 99. 6094 

bie UACI 14. 2568 28. 6850 13. 5836 27.9209 15. 3855 30. 9134 
BACI 10. 7475 21. 3932 10. 0653 20. 7106 11. 5678 23. 2234 

NPCR 99.6116 99. 6094 99. 6082 99. 6094 99. 6065 99. 6094 

tie UACI 28. 6803 28. 6850 27.9202 27.9209 30. 9157 30. 9134 
BACI 21. 3839 21. 3932 20. 7103 20. 7106 23. 2187 23. 2234 

NPCR 99. 6103 99. 6094 99. 6119 99. 6094 99. 6105 99. 6094 

oen UACI 28.6799 28. 6850 27.9193 27.9209 30. 9239 30. 9134 
BACI 21. 3907 21. 3932 20. 7099 20. 7106 23. 2293 23. 2234 

NPCR 99. 6079 99. 6094 99. 6064 99. 6094 99. 6099 99. 6094 

verd UACI 28. 6853 28. 6850 27. 9232 27. 9209 30. 9135 30. 9134 
BACI 21. 3925 21. 3932 20. 7121 20. 7106 23. 2244 23. 2234 


FAS ”图 像 密码 系统 安全 性 能 分 析 一 一 


表 4-17 密 文敏 感性 分 析 结 果 古 (单位: %) 


Plane 全 黑 图 像 全 白 图 像 

T i 实验 值 理论 值 实验 值 理论 值 实验 值 理论 值 
NPCR 49. 8798 99. 6094 49. 8813 99. 6094 49. 8775 99. 6094 

hai UACI 16.1361 32.3785 25.0538 50. 0000 25. 0485 50. 0000 
BACI 12. 6787 25.4579 16. 8436 33. 4635 16. 8441 33. 4635 

NPCR 45. 4352 99. 6094 45. 4341 99. 6094 45. 4340 99. 6094 

bcd UACI 14. 6676 32.3785 22. 8009 50. 0000 22.8177 50. 0000 
BACI 11. 4948 25.4579 15. 3520 33. 4635 15. 3472 33. 4635 

NPCR 48. 8511 99. 6094 48. 8520 99. 6094 48. 8489 99. 6094 

a UACI 15. 7965 32.3785 24.5237 50. 0000 24. 5131 50. 0000 
BACI 12. 4123 25.4579 16. 5037 33. 4635 16.5003 33. 4635 

NPCR 99. 6091 99. 6094 99. 6089 99. 6094 99. 6090 99. 6094 

i UACI 32. 3820 32.3785 49. 9826 50. 0000 49. 9913 50. 0000 
BACI 25.4567 25.4579 33. 4746 33. 4635 33. 4503 33. 4635 

NPCR 99. 6090 99. 6094 99. 6095 99. 6094 99. 6075 99. 6094 

Ken UACI 32. 3914 32.3785 49. 9984 50. 0000 49. 9851 50. 0000 
BACI 25. 4644 25. 4579 33. 4623 33. 4635 33.4675 33. 4635 

NPCR 99. 6092 99. 6094 99. 6077 99. 6094 99. 6113 99. 6094 

m UACI 32. 3951 32.3785 49. 9873 50. 0000 49. 9899 50. 0000 
BACI 25.4613 25.4579 33. 4627 33. 4635 33. 4597 33. 4635 


K 4-16 和 表 4-17 表明 ,AES-S 图 像 解密 系统 的 密 文敏 感性 表现 一 般 , 其 NPCR,UACI 
和 BACT 计算 值 约 为 理论 值 的 一 半 。 这 是 因为 ,由 第 3 章 的 图 3-11 可 知 ,AES-S 系统 仅 实 
现 了 单 向 扩散 ,如 果 被 改变 的 密 文 像素 点 位 于 C, 中 , 则 NPCR,UACI 和 BACT 的 计算 值 约 
为 0; 如 果 被 改变 的 密 文 像素 点 位 于 Cu 中 , 则 NPCR,UACI 和 BACT 的 计算 值 约 为 理论 
值 ; 如 果 被 改变 的 密 文 像素 点 位 于 C; 中 , 则 NPCR,UACI 和 BACT 的 计算 值 约 为 理论 值 的 
i/m。 因 此 ,100 次 实验 所 得 的 NPCR,UACI 和 BACT 的 计算 值 的 平均 值 约 为 理论 值 的 一 
半 。 事 实 上 ,AES-S 解密 系统 中 ,每 个 像素 点 值 发 生变 化 的 小 图 像 块 的 NPCR、UACI 和 
BACI 的 计算 值 均 接 近 理论 值 ,所 以 不 能 据 此 说 明 AES-S 解密 系统 无 法 对 抗 选 择 或 已 知 密 
文 攻击 。 因 为 AES 是 安全 的 ,AES-S 解密 系统 也 是 安全 的 , 且 能 够 对 抗 选择 或 已 知 密 文 攻 
击 , 但 是 AES-S 解密 系统 的 安全 性 只 相当 于 一 个 AES 解密 系统 的 安全 性 。 

由 于 AES-D 解密 系统 是 两 个 AES-S 解密 系统 的 组 合 , 且 实 现 了 双向 扩散 (图 3-11) ,所 
以 ,AES-D 图 像 解 密 系统 具 有 强 的 密 文敏 感性 。 表 4-16 和 表 4-17 表明 ,基于 AES-D 解密 
系统 计算 得 到 的 NPCR、UACI 和 BACT 的 计算 值 接近 于 理论 值 。AES-D 解密 系统 比 AES-S 
解密 系统 更 加 安全 , AES-D 解密 系统 相当 于 2m 个 AES 解密 系统 的 安全 性 ,其 中 ,nm = 
MN/16,M 和 N 为 图 像 的 行 数 和 列 数 。 
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4.6 本 章 小结 


本 章 基 于 AES-S 系统 和 AES-D 系统 详细 讨论 了 图 像 密码 系统 的 性 能 分 析 方 法 ,包括 
图 像 加 密 /解密 速度 、 密 钥 空 间 、 信 息 炉 .统计 特性 、 密 钥 敏 感性 、 明 文敏 感性 和 密 文敏 感性 
等 。 需 要 指出 的 是 ,针对 本 书 使 用 的 计算 机 配置 ,提出 了 图 像 加 密 与 解密 的 “优秀 最 低 标 准 ” 
和 “合格 最 低 标准 ”速度 ,这 两 个 速度 对 于 其 他 配置 的 计算 机 而 言 , 数 值 将 有 所 不 同 。 同 时 ， 
还 可 以 看 到 AES-S 系统 的 明文 敏感 性 和 密 文敏 感性 都 一 般 , 但 是 AES-S 系统 是 安全 的 , 且 
能 对 抗 已 知 /选择 明文 攻击 和 已 知 /选择 密 文 攻击 ,这 是 因为 针对 每 个 被 改变 的 小 图 像 块 本 
身 而 言 ,AES-S 系统 具有 强 的 明文 敏感 性 和 密 文敏 感性 。 因 此 ,针对 AES-S 系统 应 该 着 眼 
于 基于 其 小 图 像 块 进行 明文 敏感 性 和 密 文敏 感性 分 析 。 这 说 明 必 须 结合 图 像 密码 系统 的 结 
构 考 察 图 像 密码 系统 的 各 个 指标 测试 方式 和 安全 性 ,不 能 套用 公式 进行 指标 分 析 , 更 不 能 单 
纯 由 某 个 指标 的 数值 评定 一 个 图 像 密码 系统 的 性 能 优 劣 。 


ms c ft 


联 的 数字 图 像 加 密 算 活 | 


典型 的 基于 混沌 系统 的 数字 图 像 密码 系统 如 图 5-1 所 示 ,包括 加 密 系统 与 解密 系统 。 
对 于 加 密 系 统 而 言 , 输 入 为 密 钥 和 明文 图 像 , 输 出 为 密 文 图 像 ; 对 于 解密 系统 而 言 , 输 入 为 
密 钥 和 密 文 图 像 ,输出 为 明文 图 像 。 


NE Lo ER 
循环 次 i 
| 循环 m 次 循环 "次 L. 输出 
i mi 
: N aL EN irn | | serate |i 
加 密 系统 cde 
1 | 
混沌 系统 | =| 。 密码 | 
I 
ee 公共 信道 
秘密 信道 
p a A eee: ae ae aren AEEA 
' 
| 
解密 系统 ! 


扩散 的 逆 TERLRU 38 


过 程 l 过 程 
循环 "次 循环 m 次 


图 5-1 典型 的 基于 混沌 系统 的 数字 图 像 密 码 系统 


由 图 5-1 可 知 ,典型 的 基于 混沌 系统 的 图 像 密 码 系统 中 ,加 密 算法 由 * 置 乱 一 扩散 "的 循 
环 结构 组 成 。 本 章 将 研究 基于 “扩散 一 置 乱 一 扩散 ”结构 的 新 型 图 像 密 码 算法 ,其 结构 如 
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图 5-2 Bip zg C21 127 130, 134-135] 


明文 无 关 的 明文 关联 的 明文 无 关 的 


1 
1 D 
VOU [Tp 扩散 算法 1 | “| masma | “| 扩散 算法 H | “| oda 
SE | | 
| 1 
1 
密 角 L——- 混沌 密码 发 生 器 | 
i a | 1 
加 加密 过 各 
r eoa] | wounds EOR | 
密 文 图 像 | 一 =| 元 算法 了 的 着 Le} 置 天 算法 的 上 -| 扩散 算法 1 的 | =| 明文 图 像 
' 过 程 逆 过 各 aum] | 
mE | Ll 
a c 混沌 密码 发 生 器 | 
scan Sa ee ee eel 1 
O 解密 过 各 


图 5-2 置 乱 算法 与 明文 关联 的 图 像 密码 系统 


在 图 5-2 所 示 的 图 像 密码 系统 中 ,加 密 或 解密 过 程 包括 混沌 密码 发 生 器 、 两 个 扩散 算法 
和 一 个 置 乱 算法 ,没有 循环 处 理 , 上 且 只 有 置 乱 算法 与 明文 相关 联 。 由 于 置 乱 算法 与 明文 相关 
联 ,因此 ,这 类 系统 称 为 明文 关联 的 图 像 密 码 系统 , 记 为 PRIC CPlaintext-Related Image 


Cryptosystem) 。 


5.1 PRIC 


如 图 5-2 所 示 ,PRIC 主要 包括 4 部 分 , 即 混沌 密码 发 生 器 .明文 无 关 的 扩散 算法 工 模 
块 . 明 文 关联 的 置 乱 算法 模块 和 明文 无 关 的 扩散 算法 开 模 块 。 
这 里 使 用 了 分 段 线性 混沌 映射 (PWLCM) ,如 式 (5-1) 所 示 。 
Ti-l 
ES 


x = ftip) = {ti — b < (5-1) 
[zem baa < 0.5 


fuz, 05Sa4<1 

其 中 ,p 为 PWLCM 的 参数 ,0 二 p 二 0.5; = Jy PWLCM 的 状态 变量 ,0 二 zx 二 1。 状 态 变 量 的 
初始 值 xo 不 能 取 p. 

这 里 使 用 了 两 个 PWLCM, 其 中 一 个 的 初始 值 和 参数 记 为 z。 和 p, 另 一 个 的 初始 值 和 
参数 记 为 yx 和 gq。 这 里 , {zo,p,yo,9} 属 于 密 钥 的 一 部 分 。 

设 己 表示 明文 图 像 , 大 小 为 MX N。 密 钥 用 KK 表示 ,K= xo s pe yos eri sro srssrad ,其 
中 ,zo 5 p 和 yo 与 4 分 别 表 示 两 个 PWLCM 的 初始 值 与 参数 ,mm mr 和 产 为 4 个 8 位 的 
随机 整数 , 取 值 区 间 为 [0,255]。 

PRIC 的 加 密 过 程 如 下 所 示 。 


, 0< xa <P 
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1. 混沌 密码 发 生 器 

混沌 密码 发 生 器 用 于 产生 与 明文 图 像 大 小 相同 的 4 个 随机 和 矩 阵 , 记 为 XYY、R fll W. K 
小 均 为 MXN。 生 成 这 4 个 随机 矩阵 的 步骤 如 下 所 示 。 

Step 1. 将 xz。 和 分别 作为 式 (5-1) 的 初始 值 和 参数 ,迭代 PWLCM ri +r: 次 跳 过 过 渡 
态 , 然 后 继续 迭代 MN 次 ,得 到 长 度 为 MN 的 状态 变量 序列 , 记 为 {x;) ,i 二 1,2,… ,MN。 

Step 2. 将 y, A qg 分 别 作 为 式 (5-1) 的 初始 值 和 参数 ,迭代 PWLCM rs +r, 次 跳 过 过 渡 
AS ,然后 继续 选 代 MN 次 ,得 到 长 度 为 MN 的 状态 变量 序列 , 记 为 {y;) ,i 二 1,2,… MN. 

Step 3. HEt (x) Ayi) ,i 二 1,2,… ,MN 按 式 (5-2) 一 式 (5-5) 得 到 和 矩阵 XY、R AW. 


i 4, cated, ) n 56 (5- 
nr 2 xe Hy. JorDxNtv x10 ]mod 256 (5-2) 


X(u,v) = floor | Í 


rol ret] ) is ë 

Y(u,v) floor[ (= Fr T Xeoxmes S DID ANY x10 ]mod 256 (5-3) 
= ntl df + ) 12 Bs 

R(u,v) = floor (H Ex q preces EXER DY DxNte X 10 ]mod M (5-4) 
= r +1 n+l T a 

Wi v) = floor ( 2H eum T *eoxwes Tu ore EZ TE Tree x10 ]mod N (5-5) 


其 中 ,floor(1) 返 回 小 于 或 等 于 数 1 的 最 大 整数 ,x= 二 1,2,…,M,v==1,2,…,N。 
通过 上 述 步 又 计算 得 到 的 矩阵 X 用 于 前 向 扩散 模块 中 ,了 用 于 后 向 扩散 模块 中 ,R 和 W 
用 于 置 乱 模块 中 。 
2. 明文 无 关 的 扩散 算法 工 模块 
通过 明文 无 关 的 扩散 算法 I( 即 明文 无 关 的 前 向 扩散 算法 ) 模 块 将 明文 P 转化 为 矩阵 
A ,其 运算 步骤 如 下 。 
Step 1. 借助 式 (5-6) 和 式 (5-7) 将 PA, DELH ACID 4j 1,2. N. 
4(1,1) = (P(1,1) + X(1,1) + rs + r.)mod 256 (5-6) 
A(1,j) = (OG. + X(1.j) +A(1.j—1))mod 256, j —2,3,,N (5-7) 
Step 2. 借助 式 (5-8) 将 P(Gi,1) 转 化 为 4(i,1),i 一 2.3，…,M。 
AG.1) 一 (PGi,1) 十 XGi,1) 十 4AG 一 1,.1))mod256，1 一 2,3,,M (5-8) 
Step 3. 借助 式 (5-9) 将 P(i,j) 转 化 为 AG. D i=2,3, M, j=2,3 N. 
AG.j) = (PG.j) +AG—1.j) +AG.j — D + XG.j)) mod 256, 
i—2,8,.M. j—2.3,—.N (5-9) 
经 过 上 述 扩散 操作 后 ,得 到 矩阵 4。 
3. 明文 关联 的 置 乱 算法 模块 
31g 3E AG D i=1,2, Mj 1,2, N 与 4(m,z) 置 换 位 置 , 其 置换 步骤 如 下 
所 示 。 
Step 1. 计算 A(i,j) 所 在 行 的 全 部 元 素 (不 含 A(i,j)) 的 和 , 记 为 row, B 


row; = sum(A(i,1 to N)) —AG,j) (5-10) 
Step 2. 计算 4(Gi,7 力 所 在 列 的 全 部 元 素 ( 不 含 4(i,7j)) 的 和 , 记 为 col, B 
col; = sum(A(1 to M,j)) —AG,j) (5-11) 


Step 3. 5X (5-12) ASK (5-13) H E AE On «20 B] (Ë , BI 
m = row; +RG,.j) mod M (5-12) 
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n = col; +W(i.j) mod N (5-13) 

Step 4. 如 果 m=i R n=j W AG DI Am om I EE RPF AVE, MM LAG) AG 
互 换 位 置 , 同 时 根据 4A(Cz,z) 的 低 3 位 的 值 ,将 A4(i,j) 进 行 循环 移 位 , 即 

A(i,j) = AG.) <<< (A(m,n) & 0x7) (5-14) 
RE “a <<< yy RM x 循环 左 移 y 位 。 

Step 5. 按 Step 1 —Step 4 的 方法 , 先 置 乱 和 矩阵 4 的 第 M {7 A(M.1 to N 一 1), 然 后 再 置 
ALARM A 的 第 NN 列 A(1 to M 一 1,N) ,接着 按 从 左 向 右 再 从 上 而 下 的 扫描 顺序 依次 置 乱 矩 
阵 A 的 元 素 4(1 to M—1,1 to N— D ,最 后 置 乱 矩阵 A 的 元 素 4CM,N) 。 

将 按 上 述 方法 对 图 像 4 进行 置 乱 后 的 图 像 记 为 B。 

4. 明文 无 关 的 扩散 算法 工 模块 

通过 明文 无 关 的 扩散 算法 下 ( 即 明文 无 关 的 后 向 扩散 算法 ) 模 块 将 矩阵 妃 转 化 为 矩阵 
C ,其 运算 步 又 如 下 。 

Step 1. 将 B(M.j)#G (238 COM. Dj N.N— 1.7.2.1. f BR Co- 15) IS (5-160, 


C(M,N) = (B(M.N) +Y(M,N) +r, +r2) mod 256 (5-15) 
C(M.j) = (B(M,j) +Y¥(M.j) +C(M,j +1)) mod 256, 
j= N—-1,N—2,-+,3,2,1 (5-16) 


Step 2. 将 B(i,N) 转 化 为 C0i,N) ,i 二 M 一 1,M 一 2,…,2,1, 借 助 式 (5-17)。 
CG.N) = (BG,N) 十 YGi,N) 十 CG 十 1,N)) mod 256, 
i=M—1,M—2,.…,2,1 (5-17) 
Step 3. 将 BG.) US CG.D i=M—1,M— 2, ,2,1,j=N—1,N— 2,2,1,1 
助 式 (5-18) 。 
CG.j) = (BG.j) +CG + 1,7) +CG,j +1) +YG.j)) mod 256, 
i= M—1,M—2,-,2,1, j=  N—-1,N—2,-.2.1 (5-18) 
经 过 上 述 扩散 操作 后 得 到 的 矩阵 C. 即 为 密 文 图 像 。 
PRIC 的 解密 过 程 为 上 述 加 密 过 程 的 逆 过 程 。 


5.2 PRIC MATLAB 程序 


PRIC 的 密码 生成 算法 如 程序 5-1 所 示 。 
【程序 5-1】 PRIC 的 密码 生成 算法 。 


1 function [X,¥,R,W] = PRICKeyGen(P, K) 

2 P = double(P) ; [M,N] = size(P) ; 
3 x0 = K(1);p = K(2) ; yO = K(3);q- K(4);r1 = K(5) ;r2 = K(6) ;r3 = K(7) ;r4 = K(8); 
4 for i=1:rl+r2 

5 x1 = PWLCM(x0, p) ;x0 = x1; 
6 end 

7 x= zeros(1,M * N); 

8 for i=1:M*N 

9 x1 = PWLCM(x0, p) ;x(i) = x1;x0= x1; 
10 end 

11 for i=1:r3+r4 
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12 yl = PWLCM( y0, q) ; y0 = yl; 

13 end 

14 y7zeros(1,M * N); 

15 for i=1:M*N 

16 yl = PWLCM( y0, q) ; (i) = yl;y0 = yl; 

17 end 

18 X = zeros(M, N) ;Y = zeros(M, N) ;R = zeros(M, N) ;W = zeros(M, N) ; 

19 al-(rl*ti1)/(rl*r3*2);bl-1-a1;a2- (r2*1)/(r2*r4*2);b2-1- a2; 
20 a3 = (rl*i1)/(rl*r4*2);b3-1-a3;a4- (r2 + 1)/(x2* 3 * 2);b4- 1—- a4; 
21 for i=1:M 


22 for j=1:N 

23 X(i,j) = mod(floor((al * x((i- 1) *N-*j)-*bl1*y((i-1)*N-* j))* power(10,14)), 256); 
24 Y(i j) = mod(£loor( (a2 * x((i- 1) * N+ j) +b2 * y((i-1) * N+ 3)) * power(10,13)),256); 
25 R(i, j) = mod( floor((a3 * x((i- 1) * N+ j) +b3 * y((i-1) * N+ j)) * power(10,12)),M); 
26 W(i,j) = mod(floor((a4 * x((i-1) *N+ 3) +b4* y((1— 1) * N* j)) * power(10,11)),N); 
27 end 

28 end 

29 end 


在 程序 5-1 中 ,密码 生成 函数 PRICKeyGen 的 输入 为 明文 图 像 P ARH K «3c HL C fd JH 
了 明文 图 像 的 大 小 ,没有 使 用 明文 图 像 的 像素 信息 。 第 4 一 6 行 迭代 PWLCM Rii rl + r2 
次 跳 过 过 渡 态 ,第 8 一 10 (138 PWLCM 系统 MN 次 得 到 混沌 状态 序列 x; 同 理 , 第 11 一 
17 行 得 到 混沌 状态 序列 y; 第 21 一 28 行 由 混沌 状态 序列 x 和 y 得 到 伪 随 机 和 矩阵 X. YR 和 
W。 这 里 使 用 的 PWLCM 函数 如 程序 5-2 所 示 。 

【程序 5-2] PWLCM 函数 。 


1 function y = PWLCM(x, p) 

2 ifx<p 

3 y= x/p; 

4 elseif x<0.5 

5 y= (x-p)/(0.5- p); 
6 else 

7 y= PWLCM(1- x, p); 

8 end 

9 end 


PRIC 的 加 密 算法 如 程序 5-3 所 示 o 
【程序 5-3】 PRIC 的 加 密 算法 。 


1 function [C] = PRICEnc(P, X, Y, R, W, K) 

2 P = double(P) ; [M,N] = size(P) ;r1 = K(5);r2- K(6);r3- K(7);r4 = K(8); 
3 HTT dc 

4 A= zeros(M,N);A(1,1) = mod(P(1,1) + X(1,1) + r3 + 14,256); 
5 for j=2:N 

6 A(1, 3) = mod(P(1,j) + A(1,j-1) * X(1, 3),256); 

7 end 

8 for i=2:M 

9 A(i,1) =mod(P(i,1) + A(i-1,1) * X(i,1),256); 

10 end 

ta for i=2:M 
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12 for j=2:N 
13 A(i,j) = mod(P(i, 5) +A(i-1,j) +A(i,j-1)+X(i,j),256); 
14 end 
15 end 


第 4 一 15 行为 明文 无 关 的 前 向 扩散 算法 ,将 明文 图 像 P 变换 为 矩阵 A。 


33 


s HAL 
rows = sum(transpose(A)) ;cols = sum(A);i- M; 
for j=1:N-1 
rows(i) = rows(i) — A(i, j);cols(j) = cols(j) - A(i, i); 
m= mod(rows(i) + R(i, j),M) +1;n= mod(cols(j) + W(i,j),N) +1; 
if (m== i) || (n== j) 
rows(i) = rows(i) + A(i, j) ;cols(j) = cols(j) + Ai, j); 
else 
rows(m) = rows(m) — A(n,n) ;cols(n) = cols(n) - A(n,n); 
sh = mod(A(m,n),8);ep = pow2(8 - sh); 
A(i, j) = mod(A(i, j), ep) * pow2(sh) + floor(A(i, j)/ep) ; 
t7 A(1, 3) ;A(i, 3) = A(m,n) ;A(m,n) = t; 
rows(i) = rows(i) + A(i, j) ;cols(j) = cols(3) + A(i, 3); 
rows(m) = rows(m) + A(m,n) ;cols(n) = cols(n) + A(m, n); 
end 
end 
j*N; 
for i=1:M-1 
rows(i) = rows(i) - A(i, j);cols(j) = cols(j) - A(i, j); 
m= mod(rows(i) + R(i, j),M) + 1;n= mod(cols(j) + W(i, j),N) +1; 
if (m== i) || (n== 3) 
rows(i) = rows(i) + A(i, j);cols(j) = cols(j) + A(i, j); 
else 
rows(m) = rows(m) — A(m,n) ;cols(n) = cols(n) - A(m, n); 
sh = mod(A(m,n),8) ; ep = pow2(8 - sh); 
A(i, j) = nod(A(i, j), ep) * pow2(sh) + floor(A(i, j)/ep); 
t=A(i,j);A(i,j) = A(m,n) ;A(m,n) = t; 
rows(i) = rows(i) + A(i, j);cols(j) = cols(3) + A(i, j); 
rows(m) = rows(m) + A(m,n);cols(n) = cols(n) + A(n,n); 
end 
end 
for i=1:M-1 
for j=1:N-1 
rows(i) = rows(i) - A(i, j);cols(j) = cols(3) - A(i, 4); 
m= mod(rows(i) + R(i,j),M) + 1;n=mod(cols(j) + W(i,j),N) +1; 
if (m== i) || (n==j) 
rows(i) = rows(i) + A(i, j) ;cols(j) = cols(j) + A(i, j); 
else 
rows(m) = rows(m) — A(m,n) ;cols(n) = cols(n) - A(m,n); 
sh = mod(A(m,n),8) ;ep = pow2(8 - sh); 
A(i, j) = mod(A(i, j), ep) * pow2(sh) + floor(A(i, j)/ep) ; 
t-A(i,j);A(i,j) = A(m,n) ;A(m,n) = t; 
rows(i) = rows(i) + A(i, j) ;cols(j) =cols(j) +A(i, j); 
rows(m) = rows(m) + A(m,n);cols(n) = cols(n) + A(m,n); 
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60 end 

61 end 

62 end 

63 i-M;j-N; 

64 rows(i) = rows(i) — A(i, j);cols(j) 7 cols(j) - A(i,j); 

65 m= mod(rows(i) + R(i, j),M) * 1;n7 mod(cols(j) + W(i,j),N) +1; 
66 if (m== i) || (n== j) 


67 else 

68 Sh 7 mod(A(m, n),8) ;ep = pow2(8 - sh); 

69 A(i, j) = mod(A(i, j), ep) * pow2(sh) + floor(A(i, j)/ep) ; 

70 t-A(i, j);A(i, j) = A(n,n);A(m n) = t; 

71 end 

72 B= A; 

第 17 一 72 行为 明文 关联 的 置 乱 算法 , 置 乱 后 的 矩阵 保存 在 B 中 。 
73 后 向 扩散 


74 C==zeros(M,N);C(M,N) = mod(B(M, N) + Y(M,N) + r1 + r2,256); 
75 forj=N-1:-1:1 


76 C(M, j) = mod(B(M, j) + C(M, j +1) + Y(M, j),256); 
77 end 

78 forizM-1:-1:1 

79 C(i,N) = mod(B(i,N) + C(i * 1,N) + Y(i,N),256); 
80 end 

81 for i*M-1:-1:1 

82 for j=N-—1:-1:1 

83 C(i,j) =mod(B(i,j) +C(i,j+1)+C(i+1,j) + Y(i, 3),256); 
84 end 

85 end 

86 end 


第 73 一 86 行为 明文 无 关 的 后 向 扩散 算法 ,由 矩阵 B 得 到 密 文 图 像 C。 

对 于 程序 5-3 所 示 的 加 密 函 数 PRICEnc, 输 入 为 明文 图 像 P 和 密码 生成 函数 
PRICKeyGen 生成 的 随机 和 矩阵 XY SRW 以 及 密 钥 ,输出 为 密 文 图 像 C. 

PRIC 系统 的 解密 算法 如 程序 5-4 所 示 。 

【程序 5-4】 PRIC 的 解密 算法 。 


f function [P2] = PRICDec(C, X, Y, R, W, K) 

2 C= double(C) ; [M,N] = size(C) ;r1 = K(5);r2- K(6);r3- K(7);r4 = K(8); 
3 % 向 后 扩散 的 逆 操 作 

4 B2 = zeros(M, N) ; B2(M, N) = mod(768 + C(M,N) — Y(M, N) - r1 — r2,256); 
5 forj-N-1:-1:1 

6 B2(M, j) = mod(512 + C(M, j) - C(M, j +1) - Y(M, 3),256); 

7 end 

8 forisM-1:—1:1 

9 B2(i,N) = mod(512 + C(i,N) - C(i* 1,N) — Y(i,N),256); 

10 end 

11 fori-M-1:-1:1 

12 for ]*N-1:- 1.1 


13 B2(i, j) = nod(768 + C(i, j) - C(i, j +1) - C(i*1,j) - Y(i, j),256); 
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14 end 
15 end 


第 4 一 15 行为 明文 无 关 的 后 向 扩散 算法 的 逆 算 法 。 
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名 置 乱 的 逆 操 作 
A2 = B2; rows = sum(transpose(A2));cols= sum(A2); 
i-M;j-N; 
rows(i) = rows(i) - A2(i, j) ;cols(j) = cols(j) - A2(i,3); 
m= mod(rows(i) + R(i, j),M) +1;n= mod(cols(j) + W(i,j),N) +1; 
if (m== i) || (n== j) 
rows(i) = rows(i) + A2(i,j) ;cols(j) 7 cols(j) + A2(i,3); 
else 
rows(m) = rows(m) - A2(n,n) ;cols(n) = cols(n) - A2(m, n); 
sh= nod(A2(i, j),8) ;sv = A2(n,n) ;ep- pow2(sh) ; 
A2(m,n) = mod(sv, ep) * pow2(8 - sh) + £loor(sv/ep); 
t= A2(i,j);A2(i, j) = A2(m,n);A2(m,n) = t; 
rows(i) = rows(i) + A2(i, j) ;cols(j) = cols(j) + A2(i,3); 
rows(m) = rows(m) + A2(n,n) ;cols(n) = cols(n) + A2(m,n) ; 
end 
fori-H-1:-1:1 
for j=N-1:-1:1 
rows(i) = rows(i) - A2(i, j) ;cols(3) = cols(j) - A2(i,3); 
m= mod(rows(i) + R(i,j),M) * 1;n7 mod(cols(j) + W(i,j),N) +1; 
if (m== i) || (n27 3) 
rows( i) = rows(i) + A2(i, );cols(j) = cols(j) + A2(i,j); 
else 
rows(m) = rows(m) — A2(m,n) ;cols(n) = cols(n) - A2(n,n); 
sh = mod(A2(i, j),8) ;sv = A2(m, n) ; ep = pow2(sh) ; 
A2(m,n) = mod( sv, ep) * pow2(8 — sh) + floor(sv/ep) ; 
t-A2(i,j) ;A2(i, j) = A2(m,n) ;A2(m,n) = t; 
rows(i) = rows(i) + A2(i, j);cols(j) = cols(j) + A2(i,j); 
rows(m) = rows(m) + A2(m,n);cols(n) = cols(n) + A2(m,n); 
end 


end 
j= N; 
for i=M-1:-1:1 
rows(i) = rows(i) - A2(i, j) ;cols(j) = cols(j) - A2(i, 3); 
m= mod(rows(i) + R(i, j),M) + 1;n=mod(cols(j) + W(i, j),N) +1; 
if (m== i) || (n== 3) 
rows(i) = rows(i) + A2(i, j) ;cols(3) = cols(j) + A2(i,j); 
else 
rows(m) = rows(m) — A2(m, n) ;cols(n) = cols(n) - A2(m,n); 
sh = mod(A2(i, j),8);sv = A2(m,n);ep = pow2(sh) ; 
A2(m,n) = mod(sv, ep) * pow2(8 — sh) + floor(sv/ep) ; 
t= A2(i,j);A2(i,j) = A2(m, n) ;A2(m,n) = t; 
rows(i) = rows(i) + A2(i, j) ;cols(j) = cols(j) + A2(i,j); 
rows(m) = rows(m) + A2(m,n) ;cols(n) = cols(n) + A2(n,n); 
end 
end 


62 
63 
64 
65 
66 
67 
68 
69 
70 
71 
72 
73 
74 
75 
76 
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i=M; 
for j=N-1:-1:1 
rows(i) = rows(i) — A2(i, j) ;cols(j) = cols(j) - A2(i,j); 
m= mod(rows(i) + R(i,j),M) +1;n=mod(cols(j) + W(i,j),N) +1; 
if (m== i) || (n== 3) 
rows(i) = rows(i) + A2(i, j);cols(j) = cols(j) + A2(i,3); 
else 
rows(m) = rows(m) — A2(m, n) ;cols(n) = cols(n) - A2(m,n); 
sh = mod(A2(i, j),8) ;sv = A2(m,n) ;ep = pow2(sh); 
A2(n, n) = nod(sv, ep) * pow2(8 — sh) + floor(sv/ep) ; 
t- A2(i,j);A2(i, j) = A2(n,n) ;A2(m,n) = t; 
rows(i) = rows(i) + A2(i, j);cols(4) = cols(j) + A2(i, j); 
rows(m) = rows(m) + A2(m, n) ;cols(n) = cols(n) + A2(n,n); 
end 
end 


第 17 一 76 行为 明文 关联 的 置 乱 算 法 的 逆 算 法 。 


77 
78 
79 
80 
81 
82 
83 
84 
85 
86 
87 
88 
89 
90 


当前 向 扩散 的 逆 操 作 
P2 = zeros(M, N) ;P2(1,1) =mod(768+ A2(1,1) - X(1,1) - r3- 4,256); 
for j-2:N 
P2(1, j) =mod(512 + A2(1, j) - A2(1, j - 1) - X(1, 3),256); 
end 
for i=2:M 
P2(i,1) = mod(512 + A2(i,1) - A2(i- 1,1) —X(i,1),256); 
end 
for i=2:M 
for j=2:N 
P2(i, j) = mod(768 + A2(i, j) - A2(i— 1,3) - A2(i,j-1) - X(i, 3), 256); 
end 
end 
end 


第 77 一 89 行为 明文 无 关 的 前 向 扩散 算法 的 逆 算法 。 

在 程序 5-4 所 示 的 解密 函数 PRICDec 中 ,输入 为 密 文 图 像 C 和 密码 生成 函数 
PRICKeyGen 生成 的 随机 矩阵 X, Y .R.W 以 及 密 钥 KK, 输出 为 明文 图 像 P2。 

基于 上 述 的 加 密 与 解密 函数 ,借助 程序 5-5 进行 仿真 实验 ,依次 对 图 像 Lena, Baboon, 
Pepper, Plane, E RARAS A RRE 1-1) 进 行 加 密 和 解密 测试 ,实验 结果 如 图 5-3 所 示 。 

【程序 5-5】 PRIC 加 密 与 解密 实验 。 


o 0-30058U0Wn^ 


% filename:pc019.m 

clear;close all;clc; 

P1 = imread('Lena. tif');P2 = imread('Baboon. tif'); 

P3 = imread( 'Pepper. tif');P4 = imread( 'Plane. tif'); 

M= 256;N = 256;P5 = zeros(M, N) ; P6 = ones(M, N) * 255; 
iptsetpref('imshowborder', 'tight'); 

K= [0. 7896, 0. 5487, 0. 3535, 0. 6677, 69, 138,91,105]; 

tic;[X, Y, R, W] = PRICKeyGen(P1,K) ; 

C1 = PRICEnc(P1, X, Y, R, W, K) ; toc; C2 = PRICEnc(E2, X, Y, R, W, K) ; 
C3 = PRICEnc(P3, X, Y, R, W, K) ;C4 = PRICEnc(P4, X, Y, R, W, K) ; 
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网 
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(a) Lena 密 文 (b) Baboon 密 文 (c) Pepper 密 文 


O 全 白 图 像 密 文 


(g) 还 原 后 的 Lena (h) 还 原 后 的 Baboon (i) 还 


G) 还 原 后 的 Plane — (k) 还 原 后 的 全 黑 图 像 ” (D 还 原 后 的 全 白 图 像 


图 5-3 PRIC 加 密 与 解密 实验 结果 


11 C5 = PRICEnc(P5, X, Y, R, W, K) ;C6 = PRICEnc(P6, X, Y, R, W, K) ; 

12 figure(1) ; imshow(uint8(C1) ) ; figure(2) ; imshow(uint8(C2)); 

13 figure(3) ; imshow(uint8(C3) ) ; figure(4) ; imshow(uint8(C4)); 

14 figure(5) ; imshow(uint8(C5) ) ; figure(6) ; imshow(uint8(C6)); 

15  tic;[X, ¥,R,W] = PRICKeyGen(C1, K) ; 

16 P11 = PRICDec(C1, X, Y, R, W, K) ; toc; P21 = PRICDec(C2, X, Y, R, W, K) ; 
17 P31- PRICDec(C3, X, Y, R, W, K) ;P41 = PRICDec(C4, X, Y, R, W, K) ; 

18 _ P51 = PRICDec(C5, X, Y, R, W, K) ;P61 = PRICDec(C6, X, Y, R, W, K); 

19 figure(7);imshow(uint8(P11));figure(8);imshow(uint8(P21)); 
20 figure(9);imshow(uint8(P31));figure(10);imshow(uint8(P41)); 
21 figure(11);imshow(uint8(P51));figure(12);imshow(uint8(P61)); 


在 程序 5-5 中 ,第 3 一 6 行 读 入 明文 图 像 Lena, Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 
图 像 ,保存 在 P1 一 P6 中 。 不 失 一 般 性 ,第 7 ITER HA K= (0. 7896,0. 5487.0. 3535, 
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0.6677,69,138,91,105); 第 8 行 和 第 15 行 产 生 密码 矩阵 ; 第 9 一 11 行将 明文 图 像 P1 一 P6 
分 别 加 密 为 密 文 图 像 C1 一 C6 ,如 图 5-360 — CD Bro s 第 16 一 18 行将 密 文 图 像 C1 一 C6 分 
别 解密 为 图 像 P11 一 P61, 如 图 5-3(g) 一 (D 所 示 。 

由 图 5-3 可 知 , 密 文 图 像 呈 噪声 样式 ,不 具有 任何 可 视 信 息 , 而 且 解 密 还 原 后 的 图 像 与 
明文 图 像 完全 相同 。 经 测试 ,针对 256: 256 像素 大 小 的 灰 度 图 像 ,PRIC 在 MATLAB 下 的 
加 密 时 间 为 0.2172s, 解 密 时 间 为 0. 2148s( 注 : 两 个 时 间 均 含有 密 钥 发 生 器 的 运行 时 间 ) 。 


5.3 PRIC CHEF 


在 第 3. 2. 3 节 项 目 MyCSFrame 的 基础 上 ,添加 一 个 新 类 MyPRIC( 文 件 MyPRIC. cs); 
然后 ,在 组 合 选择 框 cmbBoxSelectMethod 的 items 属性 中 添加 一 项 PRIC( 注 : PRIC 单独 
占 一 行 ); 最 后 修改 MainForm. cs 文件 ,得 到 C# 语 言 的 PRIC 图 像 密 码 系 统 工程 。 为 了 节 
省 篇 幅 ,MainForm. cs 文件 仅 给 出 新 添加 的 代码 ,并 进行 了 注解 和 说 明 。 

PRIC 运行 结果 图 如 图 5-4 所 示 。 在 图 5-4 中 ,组 合 选择 框 cmbBoxSelectMethod 选择 
T PRIC 后 , 则 密 钥 输 入 区 Secret Keys 中 有 8 个 文本 框 处 于 可 输入 状态 ,其 中 ,前 4 个 需要 
输入 双 精 度 浮 点 数 , 后 4 个 输入 为 0 一 255 间 的 整数 。 图 5-4 中 ,依次 输入 了 “0. 7896、 
0. 5487,0. 3535,0. 6677、69、138、91、105”。 然 后 , 单 击 Encrypt 显示 加 密 后 的 图 像 , 单 击 
Decrypt 显示 解密 后 的 图 像 。 


WẸ Image Information Security System x 


Plane ~ | Show 


Encryption Time: |51.0325ms Decryption Time: |50.4987ms 


Secret Keys 
0. 7896 0. 5487 0. 3535 0. 6677 69 138 91 105 


5-4 PRIC 运行 结果 图 


借助 图 5-4 所 示 的 PRIC, 多 次 执行 加 密 和 解密 操作 ,以 最 短 时 间作 为 在 C# 语 言 下 加 
密 /解密 256 > 256 像素 的 灰 度 图 像 所 花费 的 时 间 , 则 得 到 最 快 加 密 时 间 为 0. 0508s, 解 密 时 
间 为 0.0504s。 

下 面 介绍 在 MyPRIC. cs 文件 和 MainForm. cs 文件 中 新 添加 的 内 容 , 由 于 代码 较 长 , 故 
将 中 文 注解 放 在 每 个 方法 (或 函数 ) 的 后 面 。 
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C. C#5MATLAB 


【程序 5-6] MyPRIC. s 文件。 


{ 


@rAAUAWNHH 


13 
14 
15 
16 
17 
18 


using System; 


namespace MyCSFrame 


class MyPRIC 


{ 


private readonly int height = 256; 
private readonly int width = 256; 


58 7.8 行 定 义 图 像 的 宽 height 和 高 width 均 为 256 。 


private byte[,] plainImage = new byte[256, 256]; 
private byte[,] cipherImage = new byte[256, 256]; 
private byte[,] recoveredImage = new byte[256, 256]; 
private double[] key = new double[8]; 


第 9 一 12 行 定 义 存 放 明 文 图 像 、 密 文 图 像 . 解 密 后 的 图 像 和 密 钥 的 数组 plainImage、 


cipherImage recoveredImage 和 key, 


private byte[,] X = new byte[256, 256]; 
private byte[,] Y = new byte[256, 256]; 
private byte[,] R = new byte[256, 256]; 
private byte[,] W = new byte[256, 256]; 
int rl = 0, r2 = 0, r3=0, r4=0; 


第 13 一 16 行 定义 密码 和 矩阵 X、Y、R 和 W。 第 17 行 定义 密 钥 中 的 4 个 整 型 变量 zl 一 r4。 


19 
20 
21 
22 
23 
24 


public void setPlainImage(MyImageData myImDat) 


{ 


) 


for (int i = 0; i< 256; i++) 
for (int j = 0; j < 256; j++) 
plainImage[i, j] = myImDat.PlainImage[i, j]; 


第 19—24 行 的 方法 setPlainImage 用 于 从 对 象 myImDat 中 读 取 明文 图 像 。 


25 
26 
27 
28 
29 
30 


public void getCipherImage(MyImageData myInDat) 


{ 


} 


for (int i = 0; i< 256; i++) 
for (int j = 0; j< 256; j++) 
myImDat.CipherImage[i, j] = cipherImage[i, j]; 


58 25— 30 行 的 方法 getCipherlmage 用 于 将 密 文 图 像 赋 给 对 象 myImDat 中 的 成 员 


CipherImage。 


31 
32 


public void getRecoveredImage(MyImageData myImDat) 


{ 
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33 for (int i = 0; i< 256; i++) 

34 for (int j = 0; j < 256; j++) 

35 myImDat.RecoveredImage[i, j] = recoveredImage[i, j]; 
36 } 


第 31~36 行 的 方法 getRecoveredImage 用 于 将 解密 后 的 图 像 赋 给 对 象 myImDat 中 的 
成 员 RecoveredImage。 

第 37—74 行 的 方法 MyKeyGen 为 密 钥 发 生 器 ,由 密 钥 key 产生 密码 矩阵 X, Y. R 
AW., 


37 public void MyKeyGen(double[] key) 

38 { 

39 double x0, p, y0, q; 

40 x0 = key[0];p = key[1];yO = key[2];q = key[3]; 
41 rl = Convert. ToInt32(key[4]) % 256; 

42 r2 = Convert. ToInt32(key[5]) % 256; 

43 r3 = Convert. ToInt32(key[6]) % 256; 

44 r4 = Convert. ToInt32(key[7]) % 256; 


第 40 行 由 key 得 到 PWLCM 的 两 组 初 值 和 参数 x0、p、y0 和 9q; 第 41—44 行 由 key 得 
Fj rl~r4, 


45 int i, j; 

46 for (i = 0; i<rl + r2; i++) 
47 x0 = PWLCM(x0, p); 

48 for (i = 0; i<r3 + r4; i++) 
49 yO = PWLCM(yO, q); 


第 46 一 49 行为 近代 PWLCM 以 跳 过 过 渡 态 。 


50 double al = (1.0 + r1)/(2.0 + rl + r3); 

51 double bl = 1 - al; 

52 double a2 = (1.0 + r2) / (2.0 + r2 + r4); 

53 double b2 = 1 - a2; 

54 double a3 = (1.0 + rl) / (2.0 + rl + r4); 

55 double b3 = 1 - a3; 

56 double a4 = (1.0 + r2) / (2.0 + r2 + r3); 

57 double b4 = 1 - a4; 

58 for (i-0;i«height;i-*) 

59 { 

60 for(j = 0;j<width; j++) 

61 { 

62 x0 = PWLCM(x0, p); 

63 yO = PWLCM(y0, q); 

64 X[i, j] = Convert. ToByte(Convert.ToInt64((al * x0 + bl * y0) 
65 * 1.0e14) % 256); 

66 Y[i, j] = Convert. ToByte(Convert.ToInt64((a2 * x0 + b2 * y0) 
67 * 1.0e13) % 256); 

68 R[i, j] = Convert. ToByte(Convert. ToInt64((a3 * x0 + b3 * y0) 
69 * 1.0e12) % height); 


70 W[i, j] = Convert. ToByte(Convert. ToInt64( (a4 


* 
5 
m 
z 
* 


yo) 
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71 * 1.0e11) % width); 
72 ) 
73 ) 
74 } 


第 62.63 行 得 到 新 的 PWLCM 状态 值 x0 和 yO. 58 64—71 fri E X, Y.R A W S 
的 元 素 值 。 


75 double PWLCM(double x, double p) 
76 ( 

77 double y; 

78 if (x<p) 

79 y = x / p; 

80 else if (x < 0.5) 

81 y = (x-p/(05-p; 
82 else 

83 y = PWLCM(1 - x, p); 
84 return y; 

85 ) 


第 75 一 85 行为 PWLCM 函数 ,使 用 了 递归 调用 方法 。 
第 86 一 230 行为 PRIC 的 加 密 方法 。 


86 public void PRICEnc() 

87 { 

88 int i, j, m, n; 

89 // 前 向 扩散 

90 byte[,] A = new byte[height, width]; 

91 ALO, 0] = Convert. bByte((plainImage[0, 0] + X[0, 0] + r3 + r4) & 256); 
92 for (j = 1; j « width; j++) 

93 { 

94 A[0, j] = Convert. ToByte((plainImage[0, j] + A[0, j - 1] + x[0, j]) 
95 % 256); 

96 } 

97 for (i = 1; i< height; i++) 

98 { 

99 Ali, 0] = Convert. ToByte((plainImage[i, 0] + A[i-1, 0] + X[i, 0]) 
100 % 256); 

101 } 

102 for(i=1;i<height; i++) 

103 { 

104 for(j=1;j< width; j++) 

105 { 

106 A[i, j] = Convert. ToByte((plainImage[i, j] + A[i - 1, j] 

107 + Ali, 3 — 1] + X[i, 3]) * 256); 

108 } 

109 } 


58 90— 109 行为 明文 无 关 的 前 向 扩散 算法 的 实现 代码 ,借助 矩阵 X 将 明文 图 像 
plainImage 变换 为 矩阵 A. 
第 110—206 行为 明文 关联 的 置 乱 算法 的 实现 代码 。 
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110 // 置 乱 

111 int[ ] rows = new int[height], cols = new int[width]; 

112 for(i=0;i< height; i++) 

113 { 

114 rows[i] = 0; 

115 for(j=0;j< width;j++) 

116 { 

117 rows[i] += A[i, j]; 

118 ) 

119 ) 

120 for (j = 0; j « width; j++) 

121 { 

122 cols[j] = 0; 

123 for (i = 0; i< height; i++) 

124 { 

125 cols[j] += Ali, j]; 

126 } 

127 } 

第 111 一 127 行 计算 矩阵 A 各 行 的 和 rows 和 各 列 的 和 cols; 

128 i = height - 1; 

129 for(j70;j«width-1;je*) 

130 { 

131 rows[i] = rows[i] - A[i, j];cols[j] = cols[j] - A[i, j]; 

132 m = (rows[i] + R[i, jl) * height 

133 n = (cols[j] + W[i, jl) * width 

134 if ((m == i) || (n == 3) 

135 { 

136 rows[i] = rows[i] + A[i, j]; cols[j] = cols[j] + A[i, j]; 
137 } 

138 else 

139 { 

140 rows[m] = rows[m] - A[m, n]; cols[n] = cols[n] - A[m, n]; 
141 int sh = A[m, n] % 8; int ep = 8 - sh; 

142 A[i, j] = Convert.ToByte(((A[i, j] << sh) + (A[i, j] >> ep)) 
143 & 256); 

144 bytet = A[i, j];A[i, j] = Alm, n];A[m, n] = t; 

145 rows[i] = rows[i] + A[i, j]; cols[j] = cols[j] + Ali, j]; 
146 rows[m] = rows[m] + A[m, n]; cols[n] = cols[n] + A[m, n]; 
147 } 

148 } 


第 128 一 148 行 置 乱 矩 阵 A 的 最 后 一 行 (不 含 ALheight 一 1,width 一 1]) 。 


149 j = width - 1; 

150 for(i=0;i< height- 1;i++) 

151 { 

152 rows[i] = rows[i] - A[i, j]; cols[j] = cols[j] - Ali, j]; 
153 m = (rows[i] + R[i, jl) % height; 

154 a = (cols[j] + Wi, j]) % width; 


155 if ((m == i) || (n == 3) 
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156 { 
157 rows[i] = rows[i] + A[i, j]; cols[j] = cols[j] + A[i, j]; 
158 } 
159 else 
160 { 
161 rows[m] = rows[m] - A[m, n]; cols[n] = cols[n] - A[m, n]; 
162 int sh = A[m, n] % 8; int ep = 8 - sh; 
163 ALi, j] = Convert. ToByte(((A[i, j] << sh) + (Ali, j] >> ep)) 
164 % 256); 
165 bytet = A[i, j]; Ali, j] = Alm, n]; Alm, n] = t; 
166 rows[i] = rows[i] + Ali, j]; cols[j] = cols[j] + Ali, j]; 
167 rows[m] = rows[m] + A[m, n]; cols[n] = cols[n] + A[m, n]; 
168 ) 
169 } 


第 149—169 fT HAL A 的 最 后 一 


列 ( 不 含 ALheight 一 1,width 一 1]) 。 


170 for (i = 0; i< height - 1; i++) 
171 { 

172 for (j = 0; j<width - 1; j++) 

173 { 

174 rows[i] = rows[i] - A[i, j]; cols[j] = cols[j] - A[i, j]; 

175 m = (rows[i] + R[i, j]) * height 

176 n = (cols[j] + W[i, j]) % width 

177 if ((m == i) || (n == 3) 

178 { 

179 rows[i] = rows[i] + A[i, j]; cols[j] = cols[j] + Ali, j]; 
180 } 

181 else 

182 { 

183 rows[m] = rows[m] - A[m, n]; cols[n] = cols[n] - A[m, n]; 
184 int sh = A[m, n] % 8; int ep = 8 - sh; 

185 A[i, j] = Convert. ToByte(((A[i, j] < sh) + (A[i, j] > ep)) 
186 % 256); 

187 byte t = A[i, j]; ALi, j] = Alm, n]; Am n] = t; 

188 rows[i] = rows[i] + A[i, j]; cols[j] = cols[j] + A[i, j]; 
189 rows[m] = rows[m] + A[m, n]; cols[n] = cols[n] + A[m, n]; 
190 } 

191 } 

192 } 


第 170—192 行 置 乱 矩 阵 A 的 第 0 一 height 一 2 fT. 0— width— 2 列 的 元 素 。 


193 i = height - 1; 

194 j 7 width - 1; 

195 rows[i] = rows[i] - A[i, j]; cols[j] = cols[j] - A[i, j]; 
196 m - (rows[i] * R[i, j]) % height 

197 n = (cols[j] + W[i, j]) & width 

198 if ((m == i) || (n == 3) 

199 { 

200 } 


else 


202 
203 
204 
205 
206 
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int sh = A[m, n] % 8; int ep = 8 - sh; 
A[i, j] = Convert. ToByte(((A[i, j] «« sh) + (A[i, j]»» ep)) % 256); 
byte t = A[i, j]; Ali, j] = Alm, n]; A[m, n] = t; 

) 


第 193—206 fT HAL A[ height— 1. width— 1 ]. 


230 


) 


// 后 向 扩散 

cipherImage[ height — 1, width — 1] = Convert. ToByte((A[height - 1, width - 1] 
+ Y[height - 1, width - 1] + rl + r2) % 256); 

i = height - 1; 

for(j=width-2;j>=0; j--) 

{ 
cipherImage[i, j] = Convert. ToByte((A[i, j] + cipherImage[i, j + 1] 

+ Y[i, j]) % 256); 


= width - 1; 
or(i-height-2;i»-0;i--) 


= th ue = 


cipherImage[i, j] = Convert.ToByte((A[i, j] + cipherImage[i + 1, j] 
+ Y[i, jl) % 256); 
} 
for(i= height -2;i>=0;i--) 
{ 
for(j = width- 2;j>=0;j--) 
{ 
cipherlmage[i, j] = Convert. ToByte((A[i, j] + cipherImage[i, j + 1] 
+ cipherImage[i + 1, j] + Y[i, j]) % 256); 


第 208—229 行为 明文 无 关 的 后 向 扩散 算法 的 实现 代码 ,借助 矩阵 Y 将 矩阵 A 变换 为 
密 文 图 像 cipherImage。 
第 231 一 382 行为 PRIC 的 解密 函数 PRICDec, 是 PRICEnc 的 逆 过 程 。 


231 
232 
233 
234 
235 
236 
237 
238 
239 
240 
241 
242 
243 
244 


public void PRICDec( ) 


{ 


int i,j,m, n; 
/ L3 LD Bk 09% Pk fE 
byte[,] B = new byte[height, width]; 
B[height — 1, width - 1] = Convert.ToByte((768 
+ cipherImage[height - 1, width - 1] 
- Y[height — 1, width - 1] - r1 - r2) % 256); 
i = height - 1; 
for (j = width - 2; j>= 0; j--) 
{ 
B[i, j] = Convert. ToByte((512 + cipherImage[i, j] — cipherlmage[i, j + 1] 
- Y[i, jl) * 256); 
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174 
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j = width - 1; 
for (i = height - 2; i>= 0; i--) 
{ 
B[i, j] = Convert. ToByte((512+cipherImage[i, j] - cipherImage[i + 1, j] 
- Y[i, j]) % 256); 


Lu = height - 2; i>= 0; i--) 
I for (j = width - 2; j>= 0; j--) 
í B[i, j] = Convert. ToByte((768 + cipherImage[i, j] 
— cipherImage[i,j + 1] — cipherImage[i + 1,j]- Y[i,j]) & 256); 
: ) 


第 235—258 行为 明文 无 关 的 后 向 扩散 算法 的 逆 算 法 的 实现 代码 ,借助 密码 和 矩阵 Y 和 
密 文 图 像 cipherImage 得 到 和 矩阵 B. 
第 260—360 行为 明文 关联 的 置 乱 算法 的 逆 算 法 的 实现 代码 。 


259 
260 
261 


// 置 乱 的 逆 操作 
int[] rows = new int[height], cols = new int[width]; 
for (i = 0; i< height; i++) 


{ 
rows[i] = 0; 
for (j = 0; j< width; j++) 
{ 
rows[i] += B[i, j]; 
} 
} 
for (j = 0; j< width; j++) 
{ 
cols[j] = 0; 
for (i = 0; i< height; i++) 
{ 
cols[j] += B[i, j]; 
) 
) 


第 260—276 行 计 算 和 矩阵 也 各 行 的 和 rows 和 各 列 的 和 cols. 


i = height - 1; 
j = width - 1; 
rows[i] = rows[i] - B[i, j]; cols[j] = cols[j] - B[i, j]; 


m = (rows[i] + R[i, j]) % height 
n = (cols[j] + W[i, jl) % width 
if (m == i) || (n == 3) 
t 
rows[i] = rows[i] + B[i, jl; cols[j] = cols[j] + B[i, j]; 
) 
else 


{ 
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288 rows[m] = rows[m] — B[m, n]; cols[n] = cols[n] - B[m, n]; 

289 int sh = B[i, j] % 8; int ep = 8 - sh; 

290 B[m, n] = Convert. ToByte(((B[m, n] >> sh) + (B[m, n] << ep)) 

291 & 256); 

292 byte t = B[i, j]; B[i, j] = B[m, n]; B[m, n] = t; 

293 rows[i] = rows[i] + B[i, j]; cols[j] = cols[j] + B[i, j]; 

294 rows[m] = rows[m] + B[m, n]; cols[n] = cols[n] + B[nm, n]; 

295 ) 

第 277—295 行为 BLheight 一 1,width 一 1] 的 署 乱 还 原 操作 。 

296 for (i = height-2; i>=0; i--) 

297 { 

298 for (j = width-2; j>=0; j--) 

299 { 

300 rows[i] = rows[i] - B[i, j]; cols[j] = cols[j] - B[i, j]; 

301 m = (rows[i] + R[i, j]) % height 

302 n = (cols[j] + W[i, j]) % width 

303 if ((m == i) || (n == 3) 

304 { 

305 rows[i] = rows[i] + B[i, j]; cols[j] = cols[j] + B[i, j]; 
306 } 

307 else 

308 { 

309 rows[m] = rows[m] - B[m, n]; cols[n] = cols[n] - B[m, n]; 
310 int sh = B[i, j] % 8; int ep = 8 - sh; 

311 B[m, n] = Convert. ToByte(((B[m, n] »» sh) 

312 + (B[m, n] << ep)) % 256); 

313 byte t = B[i, j]; B[i, j] = B[m, n]; B[n, n] = t; 

314 rows[i] = rows[i] + B[i, j]; cols[j] = cols[j] + B[i, j]; 
315 rows[m] = rows[m] + B[m, n]; cols[n] = cols[n] + B[m, n]; 
316 H 

317 } 

318 } 


第 296—318 4129 B MMS 0 一 height 一 2 行 和 第 0 一 width 一 2 列 的 置 乱 还 原 操 作 。 


319 j = width - 1; 

320 for (i = height - 2; i>= 0; i--) 

321 { 

322 rows[i] = rows[i] - B[i, j]; cols[j] = cols[j] - B[i, j]; 
323 m = (rows[i] + R[i, jl) * height 

324 n = (cols[j] + W[i, j]) % width 

325 if ((m == i) || (n == 3) 

326 { 

327 rows[i] = rows[i] + B[i, j]; cols[j] = cols[j] + B[i, j]; 
328 } 

329 else 

330 { 

331 rows[m] = rows[m] - B[m, n]; cols[n] = cols[n] - B[m, n]; 
332 int sh = B[i, j] % 8; intep = 8 - sh; 


333 B[m, n] = Convert. ToByte(((B[m, n] »» sh) + (B[m, n] «« ep)) 
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334 
335 
336 
337 
338 
339 


| 
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} 


% 256); 
bytet = B[i, j]; B[i, j] = Blm, n]; Blm, n] = t; 
rows[i] = rows[i] + B[i, jl; cols[j] = cols[j] + B[i, j]; 
rows[m] = rows[m] + B[m, n]; cols[n] = cols[n] + B[m, n]; 


第 319—339 行为 BME Sa — 34 CR B[height— 1 «width — 1D f PERLE Be fF 。 


340 
341 
342 
343 
344 
345 
346 


i = height - 1; 
for (j = width - 2; j»7 0; j--) 


{ 


) 


rows[i] = rows[i] - B[i, j]; cols[j] = cols[j] - B[i, j]; 
m - (rows[i] * R[i, j]) * height 
n 7 (cols[j] * W[i, j]) * width 
if ((m == i) || (n == 3) 
{ 
rows[i] = rows[i] + B[i, j]; cols[j] = cols[j] + B[i, j]; 
} 
else 
{ 
rows[m] = rows[m] - B[m, n]; cols[n] = cols[n] - B[m, n]; 
int sh = B[i, j] % 8; int ep = 8 - sh; 
B[m, n] = Convert. ToByte(((B[m, n] >> sh) + (B[m, n] << ep)) 


% 256); 
bytet = B[i, j]; B[i, j] = B[m, n]; Blm, n] = t; 
rows[i] = rows[i] + B[i, j]; cols[j] = cols[j] + B[i, j]; 
rows[m] = rows[m] + B[m, n]; cols[n] = cols[n] + B[m, n]; 


第 340—360 行为 B 和 矩阵 的 最 后 一 行 (不 含 B[height— 1 «width — 1: f] PE SLE t Me. 


// 后 向 扩散 的 逆 操 作 
recoveredImage[0, 0] = Convert. ToByte((768+B[0, 0] - X[0, 0] - r3 


— r4) & 256); 


for(j = 1; j « width; j++) 


{ 


) 


recoveredImage[0, j] = Convert. ToByte((512 * B[0, j] - B[0, j - 1] 
- X[0, j]) % 256); 


for (i = 1; i< height; i++) 


{ 


} 


recoveredImage[i, 0] = Convert. ToByte((512+B[i, 0] - B[i - 1, 0] 
- X[i 0]) % 256); 


for (i = 1; i< height; i++) 


{ 


for (j = 1; j< width; j++) 
{ 
recoveredImage[i, j] = Convert. ToByte((768 + B[ i, j] — B[i - 1, j] 
- Bli, j - 1] - Xfi, jl) % 256); 
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384 ] 


第 362—381 行为 明文 无 关 的 前 向 扩散 算法 的 逆 算 法 的 实现 代码 ,借助 矩阵 B 和 密码 
矩阵 XX 得 到 解密 后 的 图 像 recoveredImage。 
【程序 5-7】 MainForm. cs 文件 中 添加 的 内 容 ( 相 对 于 程序 3-32 而 言 ) 。 


using System; 

using System. Diagnostics; 
using System. Drawing; 

using System. Windows. Forms; 


namespace MyCSFrame 


{ 
public partial class MainForm : Form 


{ 


第 10 一 42 行 因 代码 不 变 而 忽略 。 
第 43 行 定 义 类 MyPRIC 的 实例 myPRIC。 


'€0 0-0058U0WNn^2 


43 MyPRIC myPRIC = new MyPRIC(); 

第 44—55 行 因 代码 不 变 而 忽略 。 

56 private void cmbBoxSelectMethod SelectedIndexChanged(object sender, 
57 EventArgs e) 

58 { 


第 59~ 102 行 因 代码 不 变 而 忽略 。 
如 果 组 合 选择 框 选 择 了 PRIC, 即 第 103 行为 真 , 则 使 得 txtKey01 一 txtKey08 处 于 可 编 
辑 状态 (第 105 一 108 行 ) ,用 于 输入 密 钥 。 


103 if (cmbBoxSelectMethod. Text. Equals("PRIC") ) 

104 { 

105 txtKey01. ReadOnly = false; txtKey02.ReadOnly = false; 
106 txtKey03. ReadOnly = false; txtKey04.ReadOnly = false; 
107 txtKey05. ReadOnly = false; txtKey06. ReadOnly = false; 
108 txtKey07. ReadOnly = false; txtKey08. ReadOnly = false; 
109 } 

110 } 

111 private void btnEncrypt_Click(object sender, EventArgs e) 

112 { 


第 113—593 行 因 代码 不 变 而 忽略 。 
如 果 组 合 选择 框 选择 了 PRIC, 即 第 594 行为 真 , 则 进行 PRIC 系统 加 密 处 理 。 


594 if (cmbBoxSelectMethod. Text. Equals("PRIC")) — // 对 于 PRIC 
595 { 
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596 double[] key = new double[8]; 
597 try 
598 { 
599 for(int i=0;i<8;it++) 
600 { 
601 TextBox tb = (TextBox)Controls.Find("txtKey" + 
602 (i/9).TString() + ((i + 1) % 10).TString(), true)[0]; 
603 key[i] = Double. Parse(tb. Text); 
604 } 
605 myPRIC. setPlainImage(myImageData) ; 
606 Stopwatch sw = new Stopwatch(); 
607 sw. Start(); 
608 myPRIC. MyKeyGen(key) ; 
609 myPRIC. PRICEnc() ; 
610 sw. Stop(); 
611 TimeSpan ts = sw. Elapsed; 
612 txtEncTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
613 myPRIC. getCipherImage(myImageData) ; 
614 picBoxCipher. Image = myImageData.MyShowCipherImage( ) ; 
615 btnDecrypt. Enabled = true; 
616 } 


第 596 行 定义 密 钥 key。 第 599~604 行 由 文本 编辑 框 txtKey0l ~txtKey08 ië A %4 
值 ,保存 在 key 中 。 第 605 行将 对 象 myImageData 中 的 明文 图 像 数 据 读 入 到 myPRIC 对 象 
中 ; 第 608 行 调 用 对 象 myPRIC 的 方法 MyKeyGen 产生 密码 矩阵 ; 第 609 行 调用 对 象 
myPRIC 的 方法 PRICEnc 执行 加 密 处 理 ; 第 613 行将 对 象 myPRIC 中 的 密 文 图 像 赋 给 对 
象 myImageData。 


617 catch (FormatException fe) 

618 { 

619 string str = fe. ToString(); 

620 } 

621 catch (IndexOutOfRangeException iore) 

622 ( 

623 string str = iore.ToString(); 

624 } 

625 } 

626 } 

627 private void btnDecrypt_Click(object sender, EventArgs e) 
628 { 

第 629 一 781 行 因 代码 不 变 而 忽略 。 

782 if (cmbBoxSelectMethod. Text. Equals("PRIC")) // 对 于 PRIC 
783 { 

784 double[ ] key = new double[8]; 

785 try 

786 { 

787 for (int i = 0; i<8; i++) 


788 { 


第 5 章 ”明文 关联 的 数字 图 像 加 密 算法 一 一 
789 TextBox tb = (TextBox)Controls.Find("txtKey" + 
790 (i/ 9).TbString() + ((i + 1) % 10).TString(), true)[0]; 
791 key[i] = Double. Parse(tb. Text) ; 
792 ) 
793 Stopwatch sw - new Stopwatch(); 
794 sw.Start(); 
795 myPRIC. MyKeyGen(key) ; 
796 myPRIC. PRICDec() ; 
797 sw. Stop(); 
798 TimeSpan ts - sw.Elapsed; 
799 txtDecTime.Text = ts.TotalMilliseconds. ToString() + "ms"; 
800 myPRIC. getRecoveredImage(myImageData); 
801 picBoxRecovered. Image = myImageData. MyShowRecoveredImage(); 
802 } 
803 catch (FormatException fe) 
804 { 
805 string str = fe. ToString(); 
806 } 
807 } 
808 } 
809 } 
810 } 


第 795 行 调用 对 象 myPRIC 的 方法 MyKeyGen 产生 密码 矩阵 ; 第 796 行 调用 对 象 
myPRIC 的 方法 PRICDec 进行 解密 操作 ; 第 800 行将 myPRIC 对 象 中 的 解密 图 像 数 据 赋 
给 对 象 myImageData 。 


5.4 PRIC 性 能 分 析 


采用 第 4 章 列举 的 图 像 密 码 系统 安全 性 能 评价 方法 .下面 从 加 密 / 解 密 速度 、 密 钥 空 间 、 
信息 炉 、 统 计 特性 、 密 钥 敏 感性 分 析 、 明 文敏 感性 分 析 和 密 文敏 感性 分 析 七 个 方面 评估 
PRIC 的 安全 性 能 。 由 于 PRIC 性 能 测试 程序 与 第 4 章 的 程序 相似 ,为 了 节省 篇 幅 , 这 里 不 
再 给 出 具体 的 算法 程序 。 

1. 加 密 /解密 速度 

不 失 一 般 性, 密 钥 取 KK 二 {10.7896,0. 5487,0. 3535.0. 6677,69,138,91,105} ,以 大 小 为 
256 X 256 像素 的 Plane 图 像 为 例 ,多 次 运行 图 5-4 所 示 的 PRIC( 每 次 加 密 和 人 解密 处 理 的 时 
间 都 包括 密码 生成 函数 的 执行 时 间 ) ,以 最 快 的 加 密 速度 和 解密 速度 为 PRIC 的 加 密 速 度 和 
解密 速度 ,计算 结果 列 于 表 5-1 中 。 

表 5-1 C# 语 言 下 的 加 密 与 解密 速度 


项 B 加 密 速 度 /(Mb/s) 解密 速度 /(Mb/s) 
PRIC( 含 密码 生成 器 ) 10. 3206 10. 4025 
PRIC( 不 含 密码 生成 器 ) 25. 5111 25. 5195 
优秀 最 低速 度 标准 13. 9546 12.8366 
合格 最 低速 度 标准 7.2496 6. 6223 
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表 5-1 中 的 优秀 最 低速 度 标准 和 合格 最 低速 度 标准 来 自 表 4-2。 由 表 5-1 可 知 ,PRIC 
的 加 密 与 解密 速度 均 高 于 “合格 最 低速 度 标准 ”, 而 低 于 “优秀 最 低速 度 标准 ”。 

事实 上 ,图 像 密 码 系 统 的 密 钥 在 一 段 时 间 内 是 持续 有 效 的 , 即 由 选 定 的 密 钥 产生 的 一 组 
密码 常常 用 于 加 密 大 量 数字 图 像 ,这 样 .在 考虑 PRIC 的 处 理 速度 时 省 略 密码 生成 器 的 时 间 
是 合理 的 。 表 5-1 中 也 给 出 了 C# 语言 下 PRIC 系统 (不 含 密码 生成 器 ) 的 处 理 速 度 , 此 时 ， 
加 密 速 度 约 为 25. 5111Mb/s, 解 密 速度 约 为 25. 5195Mb/s。 该 速度 近似 为 “优秀 最 低速 度 
标准 ?的 2 倍 , 说 明 PRIC 系统 的 加 密 与 解密 速度 是 优秀 的 。 

2. 密 钥 空间 

在 PRIC RRP, BH K= (zo, ph yosqe risr2erssrils P&P aos yo € (001), KW 
107" , p,q€ (0,0. 50 ARK 107 sri ~r, 为 [0,255] 中 的 整数 , 步 进 为 1, 因 此, 密 钥 空间 的 
KZA 1.0737 X10" , HH MIA Jg 216bit. BAKA F 128bit 和 192bit, 而 小 于 256bit, 
说 明 密 钥 长 度 适 中 。 

3. fA 

不 失 一 般 性 ,这 里 设 定 密 钥 为 天 一 {0. 7896.0. 5487,0. 3535.0. 6677,69,138,91,105}, 
以 Lena, Baboon, Pepper, Plane, E A A(R fl 4 ARCA 1-1) 为 例 ,计算 PRIC 加 密 这 些 图 
45 13-599 (18 BSC PAR 0 fr 8] LRS A TU AE ,计算 结果 列 于 表 5-2 P OE: 这 些 明文 图 像 
T fci EAR AER WG A TT A EE TL 4-3) 。 

表 5-2 PRIC RENEGA MU? CHM ABER RO 7 E 


项 目 Lena 密 文 Baboon 密 文 | Pepper X | Plane 密 文 | 全 黑 图 像 密 文 | 全 白 图 像 密 文 
Hi 7.996938 7.997356 7.997186 7.997237 7.996879 7.997223 
TUS 0. 999617 0. 999669 0. 999648 0. 999655 0. 999610 0. 999653 
TRE 0. 0383% 0. 0330% 0. 0352% 0. 034596 0. 0390% 0. 0347% 


由 表 5-2 可 知 ,PRIC 系统 加 密 得 到 的 各 个 密 文 的 宛 余 度 均 小 于 0. 0526 ,对 比 表 4-4, 可 
认为 PRIC 达到 了 基于 AES 的 图 像 密码 系统 加 密 得 到 的 密 文 的 信息 业 的 标准 ,从 而 可 以 对 
PEIE T f BUR OF Pr o 

4. 统计 特性 

不 失 一 般 性 , 密 钥 取 为 K = (0. 7896,0. 5487,0. 3535.0. 6677,69,138,91,105), 以 
Lena, Baboon, Pepper, Plane, $ ERA E A {RA f] . PRIC 系统 加 密 得 到 的 密 文 图 像 的 


直方 图 X 检验 结果 见 表 5-3, 随 机 从 图 像 中 选取 2000 对 水 平 、 垂 直 、 正 对 角 和 反对 角 线 上 的 
相 邻 像素 点 ,计算 它们 的 相关 系数 , 见 表 5-4。 这 些 明文 图 像 的 相关 系数 和 直方 图 X 检验 结 
果 见 表 4-5 和 表 4-6. 


表 5-3 直方 图 X 检验 结果 (Xuos(255) 一 293. 2478) 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 全 白 图 像 
检验 值 277. 1250 240. 2891 256. 8828 250. 9063 283. 7188 252. 2578 
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表 5-4 相关 系数 
图 B 水 平 垂 É 正 对 角 反对 角 
Lena 密 文 0. 010957 0. 035003 0. 022693 — 0. 003639 
Baboon 8 3c — 0. 000245 0. 029668 0. 006744 — 0. 007986 
Pepper 密 文 一 0.047435 0. 002545 0. 035976 0. 038373 
Plane 密 文 一 0.027976 一 0.006304 0. 000909 一 0.000735 
全 黑 图 像 密 文 0, 010232 —0. 006980 —0. 045003 — 0. 023785 
全 白 图 像 密 文 —0. 005121 0. 022040 —0. 006213 —0. 016061 


对 比 表 5-3 和 表 4-6 可 知 ,PRIC 系统 加 密 得 到 的 密 文 图 像 的 直方 图 X 检验 结果 均 小 
于 Xo.os (255) , 故 可 认为 密 文 图 像 近似 均匀 分 布 , 即 在 显著 性 水 平 0. 05 的 情况 下 ,认为 密 文 
图 像 的 直方 图 分 布 与 均匀 分 布 无 显著 差异 。 

对 比 表 5-4 和 表 4-5 可 知 ,PRIC 系统 加 密 得 到 的 密 文 图 像 在 各 个 方向 上 的 相关 系数 值 
均 非 常 接近 于 0, 说 明 密 文 图 像 相 邻 像素 点 间 无 相关 性 ,从 而 可 以 有 效 地 对 抗 基于 相关 特性 
的 分 析 。 

5. 密 钥 敏感 性 分 析 

密 钥 敏 感性 分 析 包括 加 密 系统 的 密 钥 敏感 性 分 析 和 解密 系统 的 密 钥 敏感 性 分 析 两 种 ， 
其 中 ,解密 系统 的 密 钥 敏感 性 分 析 又 包括 解密 系统 的 合法 密 钥 敏感 性 分 析 和 解密 系统 的 非 
法 密 钥 敏 感性 分 析 。 

加 密 算法 的 密 钥 敏 感性 测试 方法 为 : 随机 产生 100 个 密 钥 ,对 于 每 个 密 钥 ,微小 改变 其 
值 (zo、p、yo IÈ q 改变 10 BRE ry ns 改变 D ,使 用 改变 前 后 的 两 个 密 钥 ,加 密 明 文 图 像 
Lena, Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 图 像 ,分析 加 密 同一 明文 所 得 的 两 个 密 文 间 
WJ NPCR,UACI fill BACT 的 值 ,最 后 计算 100 次 试验 的 平均 值 , 列 于 表 5-5 中 。 

表 5-5 PRIC 加 密 系统 的 密 钥 敏 感性 分 析 结果 (%) 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 
NPCR 99. 6079 99.6111 99. 6094 99. 6086 99. 6098 99. 6097 99. 6094 
Xo UACI 33. 4737 33. 4697 33. 4465 33. 4541 33. 4699 33. 4510 33. 4635 
BACI 26. 7683 26.7684 26. 7624 26. 7660 26. 7733 26.7614 26.7712 
NPCR 99. 6078 99. 6102 99.6122 99. 6096 99.6117 99. 6120 99. 6094 
b UACI 33. 4766 33. 4589 33. 4683 33. 4676 33. 4740 33.4755 33. 4635 
BACI 26. 7742 26.7733 26.7749 26.7729 26. 7631 26.7768 26.7712 
NPCR 99. 6046 99. 6063 99. 6050 99. 6112 99. 6050 99. 6153 99. 6094 
Jo UACI 33. 4733 33. 4585 33. 4796 33. 4521 33. 4649 33. 4660 33. 4635 
BACI 26. 7709 26. 7626 26. 7796 26. 7808 26.7709 26.7735 26.7712 
NPCR 99. 6118 99. 6103 99.6110 99. 6098 99. 6081 99. 6075 99. 6094 
q UACI 33. 4882 33. 4531 33. 4634 33. 4667 33. 4843 33. 4610 33. 4635 
BACI 26. 7781 26. 7676 26. 7653 26. 7677 26. 7814 26.7705 26.7712 
NPCR 99. 6090 99. 6096 99. 6088 99. 6087 99.6105 99. 6121 99. 6094 
n UACI 33. 4585 33. 4769 33. 4686 33. 4670 33. 4590 33. 4601 33. 4635 
BACI 26. 7776 26. 7784 26. 7776 26. 7830 26. 7789 26.7780 26.7712 
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续 表 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 | 理论 值 
NPCR 99. 6113 99. 6088 99. 6089 99. 6095 99. 6057 99. 6094 99. 6094 
r: UACI 33. 4607 33. 4648 33. 4560 33. 4454 33. 4652 33. 4618 33. 4635 
BACI 26.7577 26. 7738 26. 7712 26. 7602 26. 7739 26. 7804 26. 7712 
NPCR 99. 6081 99. 6096 99. 6049 99. 6091 99. 6108 99. 6122 99. 6094 
Ts UACI 33. 4708 33. 4626 33. 4469 33. 4597 33.4577 33. 4684 33. 4635 
BACI 26. 7722 26. 7582 26. 7694 26. 7723 26.7737 26. 7687 26. 7712 
NPCR 99. 6092 99.6116 99. 6052 99. 6063 99. 6064 99. 6082 99. 6094 
Le UACI 33. 4676 33. 4556 33. 4505 33. 4712 33. 4659 33. 4652 33. 4635 
BACI 26. 7709 26. 7703 26. 7600 26. 7732 26. 7782 26. 7819 26. 7712 


解密 算法 的 合法 密 钥 敏 感性 测试 方法 为 : 随机 产生 100 个 密 钥 ,对 于 每 个 密 钥 , 先 使 用 
它 加 密 明 文 图 像 得 到 相应 的 密 文 图 像 , 然 后 ,微小 改变 密 钥 的 值 (zx。、p、y。 或 4 改变 10， 
或 者 一 rm 改变 1) ,用 微小 改变 的 密 钥 解密 密 文 图 像 , 得 到 还 原 后 的 图 像 。 分 析 原 始 明 文 
和 还 原 后 的 图 像 间 的 NPCR、UACI 和 BACI 的 值 ,最 后 计算 100 次 试验 的 平均 值 , 列 于 
表 5-6 至 表 5-7 中 。 

表 5-6 PRIC 解密 系统 的 合法 密 钥 敏感 性 分 析 结 果 工 (%) 
Lena Baboon Pepper 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6082 99. 6094 99. 6090 99. 6094 99. 6080 99. 6094 
Xo UACI 28. 6826 28. 6850 27.9153 27.9209 30. 9098 30. 9134 
BACI 21. 3931 21. 3932 20. 7050 20. 7106 23. 2170 23. 2234 
NPCR 99. 6094 99. 6094 99. 6103 99. 6094 99. 6080 99. 6094 
b UACI 28. 6956 28.6850 27.9193 27.9209 30. 9273 30. 9134 
BACI 21. 3894 21. 3932 20. 7119 20. 7106 23. 2146 23. 2234 
NPCR 99. 6105 99. 6094 99. 6116 99. 6094 99. 6106 99. 6094 
Jo UACI 28. 6827 28. 6850 27.9082 27.9209 30. 9143 30. 9134 
BACI 21. 3853 21. 3932 20. 7165 20. 7106 23. 2289 23. 2234 
NPCR 99. 6061 99. 6094 99. 6105 99. 6094 99. 6038 99. 6094 
q UACI 28. 6824 28. 6850 27.9263 27.9209 30. 9132 30. 9134 
BACI 21.3912 21. 3932 20. 7085 20. 7106 23. 2187 23. 2234 
NPCR 99. 6087 99. 6094 99. 6109 99. 6094 99. 6078 99. 6094 
n UACI 28. 6930 28. 6850 27. 9233 27.9209 30. 9194 30. 9134 
BACI 21. 3910 21. 3932 20. 7066 20. 7106 23. 2328 23. 2234 
NPCR 99. 6076 99. 6094 99. 6125 99. 6094 99.6111 99. 6094 
ry UACI 28. 6817 28. 6850 27.9278 27.9209 30. 9108 30. 9134 
BACI 21. 3883 21. 3932 20. 7046 20. 7106 23. 2197 23. 2234 
NPCR 99. 6106 99. 6094 99. 6084 99. 6094 99. 6095 99. 6094 
rs UACI 28. 6995 28. 6850 27.9250 27. 9209 30.9381 30.9134 
BACI 21. 3938 21. 3932 20. 7205 20.7106 23. 2231 23. 2234 
NPCR 99.6140 99. 6094 99. 6097 99. 6094 99. 6123 99. 6094 
ra UACI 28. 6891 28. 6850 27.9182 27.9209 30. 9067 30. 9134 
BACI 21. 4005 21. 3932 20. 7075 20. 7106 23. 2222 23. 2234 
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解密 算法 的 非法 密 钥 敏感 性 测试 方法 为 : 随机 产生 100 个 密 钥 ,对 于 每 个 密 钥 , 先 使 用 
它 加 密 明 文 图像 得 到 相应 的 密 文 图 像 ; 然后 ,随机 产生 与 前 述 100 个 密 钥 互 不 相同 的 100 
个 密 钥 , 对 于 每 个 密 钥 ,微小 改变 它 的 值 (zo。、p、yo 或 4 改变 10 sfr n rs 改变 1) ,用 微 
小 改变 前 后 的 两 个 密 钥 解密 密 文 图 像 ,得 到 两 个 解密 后 的 图 像 。 分 析 这 两 个 解密 后 的 图 像 
间 的 NPCR,UACI fil BACT 的 值 ,最 后 计算 100 次 试验 的 平均 值 , 列 于 表 5-8 中 。 


表 5-7 PRIC 解密 系统 的 合法 密 钥 敏感 性 分 析 结 果 工 (%) 
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Plane 全 黑 图 像 全 白 图 像 


计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 


NPCR 99. 6030 99. 6094 99. 6097 99. 6094 99. 6093 99. 6094 


Zo UACI 32. 3786 32. 3785 49. 9936 50. 0000 49. 9854 50. 0000 


BACI 25. 4580 25. 4579 33. 4571 33. 4635 33. 4656 33. 4635 


NPCR 99. 6092 99. 6094 99. 6071 99. 6094 99. 6095 99. 6094 


b UACI 32. 3756 32. 3785 50. 0093 50. 0000 49. 9869 50. 0000 


BACI 25. 4665 25.4579 33. 4612 33. 4635 33. 4672 33. 4635 


NPCR 99.6107 99. 6094 99.6111 99. 6094 99. 6052 99. 6094 


Yo UACI 32. 3769 32. 3785 49. 9977 50. 0000 49. 9939 50. 0000 


BACI 25. 4584 25.4579 33. 4587 33. 4635 33. 4653 33. 4635 


NPCR 99.6114 99. 6094 99. 6097 99. 6094 99. 6085 99. 6094 


q UACI 32. 3808 32. 3785 50. 0037 50. 0000 50. 0219 50. 0000 


BACI 25. 4541 25.4579 33. 4550 33. 4635 33. 4631 33. 4635 


NPCR 99. 6062 99. 6094 99. 6122 99. 6094 99. 6092 99. 6094 


n UACI 32. 3993 32. 3785 49. 9837 50. 0000 49. 9935 50. 0000 


BACI 25. 4613 25.4579 33. 4659 33. 4635 33. 4657 33. 4635 


NPCR 99.6131 99. 6094 99. 6097 99. 6094 99. 6075 99. 6094 


ra UACI 32. 3787 32. 3785 50. 0033 50. 0000 49. 9819 50. 0000 


BACI 25. 4701 25. 4579 33. 4637 33. 4635 33. 4616 33. 4635 


NPCR 99. 6094 99. 6094 99. 6079 99. 6094 99. 6116 99. 6094 


Ts UACI 32. 3762 32. 3785 49. 9986 50. 0000 50. 0092 50. 0000 


BACI 25. 4498 25.4579 33. 4575 33. 4635 33. 4631 33. 4635 


NPCR 99. 6075 99. 6094 99. 6068 99. 6094 99. 6104 99. 6094 


rs UACI 32. 3710 32. 3785 49. 9952 50. 0000 50. 0126 50. 0000 


BACI 25. 4508 25.4579 33. 4702 33. 4635 33.4782 33. 4635 


表 5-8 PRIC 解密 系统 的 非法 密 钥 敏感 性 分 析 结 果 (%) 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 


NPCR 99. 6100 99. 6075 99. 6122 99. 6081 99. 6104 99. 6098 99. 6094 


Xo UACI 33. 4542 33. 4498 33. 4394 33. 4659 33. 4603 33. 4781 33. 4635 


BACI 26. 7580 26.7705 26.7636 26.7760 26.7771 26.7748 26.7712 


NPCR 99. 6096 99. 6073 99. 6130 99. 6112 99.6112 99. 6081 99. 6094 


b UACI 33. 4810 33. 4660 33. 4661 33. 4692 33. 4836 33. 4627 33. 4635 


BACI 26. 7757 26. 7847 26. 7643 26. 7687 26.7758 26.7784 26.7712 
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项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 


NPCR 99. 6083 99. 6102 99. 6060 99. 6059 99. 6066 99. 6115 99. 6094 
Jo UACI 33. 4638 33. 4795 33. 4641 33. 4639 33. 4652 33. 4712 33. 4635 
BACI 26. 7632 26. 7826 26.7669 26.7720 26. 7810 26.7750 26. 7712 
NPCR 99. 6108 99. 6072 99. 6112 99. 6068 99. 6098 99. 6125 99. 6094 
q UACI 33. 4584 33. 4657 33. 4449 33. 4542 33. 4691 33. 4520 33. 4635 
BACI 26. 7671 26. 7814 26.7662 26. 7755 26.7726 26.7585 26.7712 
NPCR 99. 6107 99. 6108 99. 6076 99. 6100 99.6144 99. 6093 99. 6094 
n UACI 33. 4603 33. 4694 33. 4551 33. 4609 33. 4725 33. 4762 33. 4635 
BACI 26. 7660 26.7703 26. 7701 26. 7824 26. 7816 26. 7686 26.7712 
NPCR 99. 6100 99. 6089 99.6100 99. 6081 99. 6101 99. 6041 99. 6094 
T2 UACI 33. 4610 33. 4724 33. 4586 33. 4690 33. 4746 33. 4588 33. 4635 
BACI 26. 7590 26. 7882 26. 7721 26.7750 26. 7845 26.7776 26.7712 
NPCR 99. 6081 99. 6064 99. 6077 99. 6100 99. 6055 99. 6071 99. 6094 
rs UACI 33. 4619 33. 4552 33. 4629 33. 4767 33. 4670 33. 4769 33. 4635 
BACI 26. 7674 26.7695 26. 7826 26. 7763 26. 7692 26. 7803 26. 7712 
NPCR 99. 6095 99. 6112 99. 6094 99. 6129 99. 6067 99.6119 99. 6094 
nn UACI 33. 4793 33. 4698 33. 4651 33. 4600 33. 4669 33. 4707 33. 4635 
BACI 26. 7697 26. 7763 26. 7664 26. 7673 26. 7730 26. 7683 26. 7712 


由 表 5-5 ~ 3€ 5-8 可 知 ,PRIC 系统 密 钥 敏感 性 测试 的 NPCR、UACI 和 BACT 的 计算 结 
果 趋 于 其 理论 值 ,说 明 PRIC 系统 具有 强 的 密 钥 敏感 性 。 

6. 明文 敏感 性 分 析 

明文 敏感 性 测试 方法 为 : 对 于 给 定 的 明文 图 像 已 ,借助 某 一 密 钥 天 加 密 P, 得 到 相应 
的 密 文 图 像 Cl; 然后 ,从 P 中 随机 选取 一 个 像素 点 (i,7) ,微小 改变 该 像素 点 的 值 ,将 得 到 
的 新 的 图 像 记 为 P; , 即 除了 在 随机 选择 的 该 像素 点 (i,j) 处 有 P, CG, j) =mod(P; i,j) +1, 
256) 外 ,P, — P, ; 接着 , 仍 借助 同一 密 钥 K JUL P, 得 到 相应 的 密 文 图 像 , 记 为 Cz ,计算 C, 
fI C, 间 的 NPCR、UACI 和 BACI 的 值 ; 最 后 ,重复 100 次 实验 计算 NPCR、UACI 和 BACI 
的 平均 值 。 这 里 ,以 明文 图 像 Lena, Baboon, Pepper, Plane, 4 $ RURA # A Fel f$ A fl . 3f 
PRIC 系统 的 明文 敏感 性 分 析 结 果 列 于 表 5-9 中 。 


表 5-9 PRIC 系统 的 明文 敏感 性 分 析 结 果 (%) 


项 H Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 
NPCR 99. 6099 99. 6090 99. 6091 99. 6083 99. 6126 99. 6078 99. 6094 
UACI 33. 4825 33. 4648 33. 4631 33. 4577 33. 4608 33. 4681 33. 4635 
BACI 26.7747 26.7751 26. 7816 26.7692 26.7638 26. 7683 26. 7712 


由 表 5-9 可 知 , NPCR, UACI 和 BACT 的 计算 结果 极其 接近 于 各 自 的 理论 值 ,说 明 
PRIC 系统 具有 强 的 明文 敏感 性 。 

7. 密 文敏 感性 分 析 

密 文敏 感性 的 测试 方法 为 : 对 于 给 定 的 明文 图 像 Pi ,借助 某 一 密 钥 K JURE P. 得 到 相 
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应 的 密 文 图 像 C, ; 然后 ,从 C, 中 随机 选取 一 个 像素 点 (i, 站 ,微小 改变 该 像素 点 的 值 ,得 到 
新 的 图 像 , 并 记 为 C, , 即 除了 在 随机 选择 的 该 像素 点 (i, 站 处 有 C,G.j)=mod(C, Gj) +1, 
256)#F,C,=C,; 接着 , 仍 借助 同一 密 钥 天 解密 Cs 得 到 还 原 后 的 图 像 , 记 为 P, ,计算 P, 和 
P, 间 的 NPCR、UACI 和 BACI 的 值 ; 最 后 ,重复 100 次 实验 计算 NPCR、UACI 和 BACI 的 
平均 值 。 这 里 ,以 明文 图 像 Lena, Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 图 像 为 例 ,PRIC 
系统 的 密 文敏 感性 分 析 结 果 列 于 表 5-10 至 表 5-11 中 。 


表 5-10 PRIC 系统 的 密 文 敏感 性 分 析 结果 工 (%) 


Lena Baboon Pepper 
项 目 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6093 99. 6094 99. 6112 99. 6094 99. 6093 99. 6094 
UACI 28. 6831 28. 6850 27.9279 27.9209 30. 9045 30. 9134 
BACI 21. 3819 21. 3932 20. 7103 20. 7106 23.2175 23. 2234 
表 5-11 PRIC 系统 的 密 文 敏感 性 分 析 结 果 工 (%) 
» Plane 全 黑 图 像 全 白 图 像 
目 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6138 99. 6094 99. 6084 99. 6094 99. 6086 99. 6094 
UACI 32. 3820 32.3785 49. 9904 50. 0000 49. 9991 50. 0000 
BACI 25. 4569 25. 4579 33. 4560 33. 4635 33. 4636 33. 4635 


由 表 5-10 和 表 5-11 可 知 ,NPCR、UACI 和 BACT 的 计算 结果 非常 接近 各 自 的 理论 值 ， 
说 明 PRIC 系统 具有 强 的 密 文敏 感性 。 


5.5 本 章 小 结 


本 章 讨论 了 一 种 明文 关联 的 数字 图 像 加 密 系 统 (PRIC) 及 其 MATLAB 和 C # if aK 
现 方 法 ,并 详细 分 析 了 PRIC 系统 的 安全 性 能 。 经 典 的 基于 混沌 系统 的 数字 图 像 密码 系统 
多 采用 多 轮 的 “ 置 乱 一 扩散 一 置 乱 ? 结 构 , 而 PRIC 系统 则 基于 单 轮 的 “扩散 一 置 乱 一 扩散 ” 
结构 , 且 采 用 明文 关联 的 置 乱 操作 (两 个 扩散 操作 均 与 明文 无 关 )。 对 于 PRIC 系统 而 言 , 即 
使 采用 相同 的 密 钥 ,不 同 的 明文 图 像 将 对 应 不 同 的 等 价 密 钥 和 /或 加 密 算 法 ,从 而 得 到 完全 
不 同 的 密 文 图 像 。 性 能 分 析 表 明 ,PRIC 系统 ( 含 密码 发 生 器 ) 比 AES-D-256 系统 的 加 密 / 解 
密 速 度 快 ,PRIC 系统 (不 含 密码 发 生 器 ) 的 处 理 速度 近似 为 AES-S-256 系统 的 加 密 /解密 速 
度 的 2 倍 , 且 各 项 安全 性 能 指标 优秀 ,是 一 种 具有 实际 应 用 价值 的 基于 混沌 系统 的 优秀 图 像 
加 密 系统 。 
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典型 的 图 像 加密 系 统 中 ,加 密 过 程 与 解密 过 程 是 不 同 的 ,解密 过 程 是 加 密 过 程 的 逆 过 
程 。 尽 管 DES 系统 的 加 密 环 节 与 解密 环节 相同 ,但 是 加 密 过 程 与 解密 过 程 中 密 钥 的 生成 顺 
序 是 不 同 的 。 本 章 将 研究 加 密 过 程 与 解密 过 程 完全 相同 的 图 像 密码 系统 , 称 为 EADASIC 
(Encryption Algorithm and Decryption Algorithm Shared Image Cryptosystem) 系 统 , 又 称 
为 统一 图 像 密 码 系统 (Unified Image Cryptosystem) ,这 是 图 像 密 码 系统 研究 的 重大 突 
TEC, AF EADASIC 系统 而 言 , 如 果 输 入 明文 图 像 和 密 钥 , 则 输出 密 文 图 像 ; 如 果 输 入 
密 文 图 像 和 密 钥 , 则 输出 明文 图 像 。 


6.1 EADASIC 系统 


EADASIC 系统 使 用 了 分 段 线 性 混沌 映射 (PWLCM) ,如 式 (6-1) 所 示 。 
Ti 
r 0<a<p 
zin = F(xisp) = 1 ti — p i 
0.5—p 
F(1—2z;,p). 0.5 x —1 
Hp s; € (0. .5€ (0.0.5). PWLCM 的 Lyapunov 指数 为 4 二 一 0. 5ln[p (0. 5— p) ]. `M 
p —0. 25 时 ,取得 最 小 值 Man 一 2lin2。PWLCM 的 相 图 如 图 6-1 所 示 。 
EADASIC 系统 结构 如 图 6-2 所 示 ,加 密 过 程 与 解密 过 程 完全 相同 , 均 包 括 密码 产生 模 
块 一 次 扩散 算法 -了 处 理 , 一 次 明文 关联 的 园 乱 处 理 一 次 扩散 算法 - 卫 处 理 和 一 次 矩阵 旋 
转 180 操作 。 拢 阵 旋转 180 操作 是 指 矩阵 顺 时 针 或 逆 时 针 旋 转 180 ,例如 ,矩阵 4 如 式 (6-2) 


所 示 。 
a b c d 
A= | | (6-2) 
e f g h 


则 A 旋转 1807 f5-I I AR IE B 如 式 (6-3) 所 示 。 


i I 
s=| Ex ‘| (6-3) 
d c b a 


p< =, <0.5 c 
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Xil 
6-1 PWLCM 的 相 图 
WK) 明文 图 像 (P) 明文 图 像 (P) 
i 
| | 
混沌 系统 扩散 算法 - I 扩散 算法 -T 
(PWLCM) T 
| E 
pom 旋转 180” 置 乱 
密码 发 生 器 P i 
x 
£ BL 旋转 180 
i 
, ! 
-- S-Box H 扩散 - 卫 扩散 -I 
i 
Y 
密 文 图 像 (C) 密 文 图 像 (C) 
(a) Encryption process (b) Decryption process 


图 6-2 EADASIC 系统 结构 


设 明 文 图 像 记 为 P, 大 小 为 MXN, 这 里 M 和 分 别 为 图 像 的 行 数 和 列 数 。 要 求 N 必 
须 为 偶数 , 即 N mod 2 二 0。 如 果 N 不 为 偶数 , 则 将 图 像 P 补 上 一 个 长 度 为 M 的 零 列 向 量 ， 
成 为 MX (N 十 1) 的 矩阵 。 密 钥 记 为 K, 长 度 取 为 512 位 ,每 8 位 为 一 组 , 密 钥 Koki kos 
kea 二 (kakzitisi 二 0,1,2,…,31) ,其 中 ,k;,i 二 0,1,2,…,63 为 长 度 为 8 位 的 非 负 整数 , 取 值 
范围 为 0~255。 

EADASIC 系统 的 加 密 过 程 与 解密 过 程 完全 相同 ,这 里 以 加 密 过 程 为 例 ( 即 输入 为 明文 
ER P MEH K ,输出 为 密 文 图 像 C) ,其 处 理 过 程 如 下 。 

1. 密码 生成 过 程 

Step 1. 将 密 钥 K 分 成 32 组 ,第 i 组 记 为 {kzikzi+1) ,i 二 0,1,2,…,31。 

Step 2. 借助 式 (6-4) 和 式 (6-5) 用 第 i 组 的 ks 和 ksi 生成 xz; 和 pi,i 二 0,1,2,…,31， 


256Az 十 Roan 
65 


z; = 0.1+0.8 X (6-4) 


(hoi + Roser mod 256 | 1 
256 242, 


bi = 0.01+ (6-5) 
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TE. 39] K AE — A BEI 9 7 S. = Uno poti ize pzta Da)» 

Step 3. 将 序列 S, 分 成 16 2H 5B i HIH espux sca Pa) ,i 二 0,1,2,…,15。 对 于 第 i 
组 ,将 zz 和 zz 分别 作为 PWLCM 的 初 值 和 参数 ,迭代 PWLCM 系统 16 次 得 到 一 个 新 的 状 
态 值 ,仍然 记 为 zw* 。 然 后 ,将 nns Al pzi+1 分 别 作为 PWLCM 的 初 值 和 参数 ,和 迭代 PWLCM 
系统 16 次 得 到 一 个 新 的 状态 值 ,仍然 记 为 tario SRN r= (z; +2241) mod1, 新 的 户 一 
Cpu 十 pzit1)/(2 十 xz) 十 0. 01。 于 是 , 由 序列 S, 得 到 一 个 新 的 序列 , 记 为 S, = 
(xopoxiizs i Lu Puts Pis } o 

Step 4. 将 序列 S, 分 成 8 组 ,第 i 组 记 为 {zxzipzixzitipzit1),i 二 0,1,2,…,7。 使 用 与 
Step 3 相同 的 方法 ,由 S, 得 到 一 个 新 的 序列 Sy 二 {zopozipiz2pa…z1pr)。 类 似 地 ,由 S, 得 
A| S, = (z; pozi biz: p223 p3} H S, HB S; = (xo pox pi} Hl S; 得 到 Ss 二 {xopo}。 

Step 5. 将 ze 和 po 分 别 作 为 PWLCM 的 初 值 和 参数 ,迭代 PWLCM 系统 nn 次 ,得 到 一 
个 状态 序列 , 记 为 {zs 二 1,2,…,n) ,其 中 ,n= 二 MN。 根 据 式 (6-6) 将 {zx,) 转 化 为 一 个 整数 
FRI X—(X,.u—1,2.77.). 

X, = floorGr, X 10) mod 256 (6-6) 
上 述 Step 1 一 Step 5 如 图 6-3 所 示 。 


令 m=5, j=0 
令 i=0 了 
将 x 和 py 分 别 作为 PWLCM 的 初 值 
和 人 参数， 迭代 PWLCM 系 统 16 次 后 
x,—0.150.8(256k-;-k,,.1)/65536 eiie plui 
i001 4[(;Hks,..) mod 256][256(24x) | 得 到 的 状态 值 仍 记 为 ww， 
1 
Ii 将 x 和 p21 分 别 作为 PWLCM 的 
初 值 和 参数 ， 迭 代 PWLCM 系 统 16 
次 后 得 到 的 状态 值 仍 记 为 zy 
No ioni 
Yes 新 xj 一 Cartxar) mod 1 
! Bip Pat p21 V24x)40.01 
jeju —— 
pm? No 
rs 
将 wo 和 po 分 别 作为 PWLCM 的 初 值 


和 参数 ， 送 代 PWLCM 系 统 n 次 得 
到 状态 序列 {x u1,2,3.-.] 
i 
X,=floor(x, X 10!5)mod 256, 
11,2; n 


图 6-3 ” 伪 随 机 序列 X 的 产生 流程 
Step 6. 将 图 6-4 所 示 的 AES 算法 中 的 S 盒 分 为 4 个 区 域 , 在 轴 方 向 上 释 加 这 4 个 区 


域 形成 如 图 6-5 所 示 的 立体 S 盒 。 对 于 任意 XI € X:u—1.2. n. X, 可 表示 为 XX, 二 
d,d,d;d,d,d,d,d ,其 中 ,di;€ (0.1) ,i 二 0,1,…,7。 如 果 令 z=d,d,d;.y=d,d,d,, H. z= 
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cido, 则 查 立 体 S 盒 得 到 的 值 记 为 Y,; 如 果 令 z=dsdsd;,y 二 ddido，, 且 z—d;d; We rf 
S 盒 得 到 的 值 记 为 Z,。 这 样 ,可 由 X FESUT SUY 和 Z。 最 后 ,将 Y AZ 各 自 按 行 排列 为 M 


fr N 列 的 矩阵 ,仍然 记 为 Y RIZ. 


a lulrolrto 


[eju 


*[s|[9S|o| s|* | e| > 


图 6-5 YESA 


2. 扩散 算法 - I 


扩散 算法 - 工 流程 图 如 图 6-6 所 示 , 其 借助 密码 矩阵 Y 将 明文 图 像 P 转换 为 矩阵 4 , 具 


体 步骤 如 下 。 
Step 1. fff Mist (6-7) h P(1,1) 得 到 A(1,1), 即 
AD = P(1,1) XORYQ.1) 


(6-7) 
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190 


"kj 
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Let =1,j=1 m~~ Lejl 
1 ' 
A(ij)—P(ij) XOR YG,) iin 
' 1 
Jam A(ij)—P(ij) XOR A(i-1,j) XOR 
A(i-1,N) XOR Y) 


<P ; 
m jej 


A(i,j)—P(ij) XOR A(ij-1) 
XOR Yi) 


A(i,j)—P(i,j) XOR AG-1,) XOR 
A(ij-1) XOR Yi) 


Yes 


图 6-6 扩散 算法 - 工 流程 图 


其 中 ,XOR 表示 按 位 异 或 运算 。 
Step 2. 借助 式 (6-8) 由 P(1, 站 得 到 A(1, 站 ,j 二 2,3,…,N, 即 
A(1.j) = PO) XOR A(1,j—1) XOR Y(1,j), j= 2,3, N (6-8) 
Step 3. 对 于 了 的 第 i 行 ,i 二 =2,3,…,M, 如 果 j 二 1, 则 借助 式 (6-9) 由 P(i,1) 得 到 A(i,1); 
否则 ,借助 式 (6-10) 由 PG DIFE AG, D i=2,3, M. 
AG.) = PG.) XOR AG—1.1) XOR AG — 1, ND XOR YG.1), 


i—2,8,—.M (6-9) 
AG.j) = PG.j) XOR AG—1,j) XOR AG.j-D XOR YG.j). 
i—2,8,",M. j—2.3,-.N (6-10) 


将 由 上 述 算法 得 到 的 矩阵 A 旋转 1807 Jc: M FE (B Ve i D AB IE B。 

3. 明文 关联 的 置 乱 算法 

明文 关联 的 置 乱 算法 流程 图 如 图 6-7 所 示 ,其 借助 密码 矩阵 Z 将 矩阵 B 转换 为 图 像 矩 
阵 卫 ,具体 实现 步骤 如 下 。 

Step 1. 对 于 矩阵 B 中 的 任 一 坐标 点 (i 让 (二 1,2,…,M; j 二 1,2,…,NN) ,计算 矩阵 B 
的 第 i 行 的 和 (不 计 B(i,7)), 并 计算 矩阵 B 的 第 j 列 的 和 (不 计 BG» j)) ,分 别 记 为 R, 和 
电 ;。 然 后 ,计算 一 个 新 的 坐标 点 (m,n) , 按 下 述 条 件 : 

WF j mod 2==1, 那 么 m=[H; ZG. j) --ZOM-1— i. N9-1—j)] mod M+1; 

n=[R;+ZG.,N+1—j)+Z(M+1—i.j)] mod N+1; 

如 果 j mod 2—0.J 4, m=M—[(H; +ZG.j)+Z(M+1—i.N+1—j)) mod M]; 

n=N—[(R,+-ZG.N+1—j) +Z(M+1—i.j)) mod N] 
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Fori=ltoM Initialize : 


R;—sum(B(i,| to N)) il, j=l 
End 
1 <P Yes fo Ena ) 


For j=1 to N 
H;—sum(B(1 to My) 


No 
End No > Yes 
1 


Y 
m—M-[(,-Bj)*Z.j)* m —(H;-BGj» Züjy* 
Z(M-i*1,N-j*1))mod M] Z(M-i*lN-j*1))mod M+1 
n—N-[(R;-B(j)*Zü.N-j*1)* n —(R;-Bjy* Zü.N-j*l)* 
Z(M-i*1,j)) mod N] Z(M-i*1)) mod N+1 
Yes — No 
Va a et 
1 
H;—H,-B(ijy*Biman) 
— H,—H,+B(ijy-B(m.n) 


R,—R.-B(ijy-B(m.n) 
R,—R,B(j)-B(m.n) 


iil 
^ 1 
Yes B(ij) Bim) 


jeju 


6-7 明文 关联 的 置 乱 算法 流程 图 


WR m=i 9X nj. BG DEERE; 否则 ,对 换 BGi,j) 和 BCm,n)。 
Step 2. 按 从 左 到 右 、 从 上 到 下 的 扫描 方式 遍历 矩阵 B, 依 次 循环 执行 Step 1, 实 现 置 乱 
操作 。 和 矩阵 吾 置 乱 后 的 矩阵 记 为 卫 。 
4. 扩散 算法 - 工 
扩散 算法 -了 [流程 图 如 图 6-8 所 示 ,其 借助 密码 矩阵 Y 将 矩阵 D 变换 为 密 文 图 像 C, 具 
体 步骤 如 下 。 
Step 1. 借助 式 (6-11) 由 D(1,1) 得 到 C(C1,1), 即 
C011) = DO XOR Y(1,1) (6-11) 
Step 2. 借助 式 (6-12) 由 DOA, DIFA CA, j) ,j 2.3.7 N.BII 
CQ. = DO. XOR D(1,j —1) XORY(1,j), j—2.3.95.N (6-12) 
Step 3. 对 于 DD 的 第 i 行 ,i 二 2,3,…,M, 如 果 j 二 1, 则 借助 式 (6-13) 由 DG. BCG, 
1); 否则 ,借助 式 (6-14) 由 DG, DIFE CGi,j) ,i 二 2.3,…,M。 
CG.1) = DG.1) XOR DG —1.1) XOR DG 一 1,N) XORY(i,1), 


i = 2,9,,M (6-13) 
CG.j) = DG.j) XOR DG—1.j) XOR DG.j — D XORYCG.j). 
i—2,3,,M; j 一 2,3… N (6-14) 


PAGRA- HW 09381! C 即 为 密 文 图 像 。 
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Let 1, j=1 m Lej 
! ! 
C(ij)—D(i) XOR Y(ij) ieitl 
Y 
C(i,j)—D(ij) XOR D(i-1,) XOR 
D(i-1.N) XOR Vij) 
Y 
r Jjeih 
C(ip—D(i j) XOR D(j-1) a» Yes 
XOR Y(i) 
No 


C(ij)—D(i.j) XOR D(i-1,) XOR 
D(ij-1) XOR Y(iy) 


Yes 


图 6-8 ”扩散 算法 - 卫 流 程 图 


6.2 EADASIC MATLAB 程序 


在 EADASIC 系统 中 ,加 密 算法 与 解密 算法 完全 相同 ,其 MATLAB 程序 如 程序 6-1 一 
程序 6-5 所 示 。 
【程序 6-1】 加 密 / 解 密 函 数 EADASIC。 


1 function [C] = EADASIC(K, P) 

2 P = double(P) ; [M,N] = size(P); 

3 sbox2 = [ 

4 99, 124, 119, 123, 242, 107, 111, 197, 48, 1, 103, 43, 254, 215, 171, 118 
5 202, 130, 201, 125, 250, 89, 71, 240, 173, 212, 162, 175, 156, 164, 114, 192 
6 183, 253, 147, 38, 54, 63, 247, 204, 52, 165, 229, 241, 113, 216, 49, 21 
7 4, 199, 35, 195, 24, 150, 5, 154, 7, 18, 128, 226, 235, 39, 178, 117 

8 9, 131, 44, 26, 27, 110, 90, 160, 82, 59, 214, 179, 41, 227, 47, 132 

9 83, 209, 0, 237, 32, 252, 177, 91, 106, 203, 190, 57, 74, 76, 88, 207 

10 208, 239, 170, 251, 67, 77, 51, 133, 69, 249, 2, 127, 80, 60, 159, 168 

11 81, 163, 64, 143, 146, 157, 56, 245, 188, 182, 218, 33, 16, 255, 243, 210 
12 205, 12, 19, 236, 95, 151, 68, 23, 196, 167, 126, 61, 100, 93, 25, 115 

13 96, 129, 79, 220, 34, 42, 144, 136, 70, 238, 184, 20, 222, 94, 11, 219 

14 224, 50, 58, 10, 73, 6, 36, 92, 194, 211, 172, 98, 145, 149, 228, 121 

15 231, 200, 55, 109, 141, 213, 78, 169, 108, 86, 244, 234, 101, 122, 174, 8 
16 186, 120, 37, 46, 28, 166, 180, 198, 232, 221, 116, 31, 75, 189, 139, 138 


17 
18 
19 
20 


112, 
225, 
140, 


J; 
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62, 181, 102, 72, 3, 246, 14, 97, 53, 87, 185, 134, 193, 29, 158 
248, 152, 17, 105, 217, 142, 148, 155, 30, 135, 233, 206, 85, 40, 223 
161, 137, 13, 191, 230, 66, 104, 65, 153, 45, 15, 176, 84, 187, 22 


第 3 一 20 行为 AES 算法 的 S 盒 。 


21 
22 
23 


sbox3 = zeros(8,8,4) ; 
Sbox3(:,:,1) = sbox2(1:8,1:8) ; sbox3(:,:,2) = sbox2(1:8,9:16); 
Sbox3(:,:,3) = sbox2(9:16,1:8) ; sbox3(:,:,4) = sbox2(9:16,9:16); 


第 21 一 23 行 由 二 维 的 S 盒 构造 立体 S 盒 ,保存 在 sbox3 rh. 


24 
25 
26 
27 
28 
29 
30 
31 
32 
33 
34 
35 
36 
37 
38 
39 
40 
41 
42 
43 
44 
45 


n=M*N;m=5; 


x0 = 


zeros(1,32);p0 = zeros(1,32); 


Y= zeros(1,n);Z= zeros(1,n); 


for i=1:2 m 


end 


x0(i) = (K(2xi-1)*256 + K(2 * i)) /65536 * 0.8 0.1; 
pO(i) =mod(K(2 * i-1) + K(2 * i),256)/256; 
p0(i) = po(i)/(2* x0(i)) +0.01; 


for j=1:5 


end 


for i-1:pow2(m- j) 
fork-1:16 
x0(2* i-1) = PHLCMEx(x0(2 * i-1),p0(2* i- 1)); 
x0(2 * i) = PNLCMEx(x0(2 * i), p0(2 * i)); 
end 
x0(i)- mod(x0(2* i- 1) * x0(2* i),1); &mod(x0(2* i- 1) * pow2(8),1); 
pO(i)- (p0(2 * i) + p0(2* i-1))/(2+x0(i)) *0.01; 
end 


x = zeros(1,n);x1 = x0(1); 
pl = p0(1); 
for i=1:n 


x2 = PWLOMEx(x1,pl); x(i)=x2; xl-x2; 


第 35.36.45 行 调用 的 PWLCMEx 函数 见 程序 6-2 ,实现 了 分 段 线性 混沌 映射 PWLCM 
的 迭代 处 理 。 


46 
47 
48 
49 
50 
51 
52 
53 
54 
55 
56 
57 


end 


X= mod(floor(x * 10 *15),256); 
for i=1:n 


end 


kx = floor(X(i)/pow2(5)) +1; 
ky = mod( floor(X(i)/pow2(2)),8) * 1; 
kz = mod(X(i),4) +1; 

Y( i) = sbox3(kx,ky,kz); 

kz = floor(X(i)/pow2(6)) +1; 

kx = nod(£loor(X(i)/pow2(3)),8) +1; 
ky = mod(X(i),8) +1; 

2( i) = sbox3(kx, ky, kz) ; 
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第 24 一 57 行 由 密 钥 K 生成 密码 序列 Y 和 Z, 第 58 行将 Y AZ 按 行 折 羞 成 M 行 N 列 
的 矩阵 ,这 两 个 密码 矩阵 仍 用 Y HZ 表示。 


58 Y = transpose(reshape(Y, N, M) ) ;Z = transpose(reshape(Z,N,M)); 
59 % Forward Diffusion 

60 A= FwDiffI(P,Y); 

61 B= rot90(A,2); 

62 % Scrambling 

63 D = PRScramble(B, Z) ; 

64 % Forward Diffusion II 

65 C= FwDiffII(D, Y); 

66 end 


第 60 行 调用 FwDiffI 函数 执行 扩散 算法 -了 由 P 得 到 A ,第 61 行将 矩阵 A 旋转 180" 得 
到 矩阵 也 ,第 63 行 调用 PRScramble 函数 执行 明文 关联 的 置 乱 算 法 由 B 得 到 DD, 第 65 行 调 
用 FwDiffII 函数 执行 扩散 算法 - 卫 由 D 得 到 密 文 图 像 C。 

程序 6-2 至 程序 6-5 为 EADASIC 函数 中 调用 的 函数 。 

【程序 6-2】 PWLCMEx 函数 。 


1 function y = PWLCMEx(x, p) 

2 if x==0 || x==1 

3 disp('data overflow'); y = 0.013333; 
4 end 

5 if x«p 

6 y= x/p; 

y elseif x«0.5 

8 y= (x-p)/(0.5-p); 

9 else 

10 x=1-x; 

1x if x«p 

12 y = x/p; 

13 else 

14 y= (x-p)/(0.5- p); 
15 end 

16 end 

17 end 


程序 6-2 实现 了 分 段 线性 混沌 映射 PWLCM. 
【程序 6-3】 扩散 算法 - 工 的 函数 FwDiffI。 


1 function [A] = FwDiffI(P,Y) 

2 [M,N] = size(P); 

3 A= zeros(M,N); 

4 for i=1:M 

5 for j=1:N 

6 ifi--18&j--1 

7 A(i, j) = bitxor(P(i,3),Y(i, 3)); 

8 elseif i--1 

9 A(i,j) = bitxor(bitxor(P(i, ), A(i, 3 - 1)),Y(i,3)); 
10 elseif j==1 


11 
12 
13 
14 
15 
16 
17 
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A(i, j) = bitxor(bitxor(bitxor(P(i, j),A(i- 1,3)),A(i- 1,N)),Y(i,j)); 
else 
A(i, j) = bitxor(bitxor(bitxor(P(i, j),A(i- 1,3)),A(i,3 - 1)), Y(i, 3)); 
end 
end 
end 
end 


程序 6-3 实现 了 扩散 算法 - 工 d P 和 密码 矩阵 Y SIAR A, 
【程序 6-4] 置 乱 算法 的 函数 PRScramble。 


25 
26 


function E = PRScramble(D, Z) 
[M,N] = size(D); 
H = sum(D) ;R= sum(transpose(D) ) ; 
for i=1:M 
for j=1:N 
if mod(j,2) ==1 
m= mod(H(j) -D(i,j) *Z(i,j) + 2(M-i+1,N-3+1),M) +1; 
n= nod(R(i)-D(i,j) *Z(ijN- j +1) *Z(M- i*1,j),N) +1; 
else 
m=M-mod(H(j) - D(i, j) *Z(i,3) *Z(M- it 1,N- j * 1),9); 
n-N- nod(R(i) -D(i,j) +2(i,N- j* 1) *Z(M- i 1,j), N); 
end 
ifm==i|ln==j 
else 
H(j) = H(3) - D(i, 3) + D(m,n); 
H(n) = H(n) + D(i, j) - D(m,n) ; 
R(i) = R(i) — D(i, j) + D(m,n); 
R(m) = R(n) + D(i, j) - D(n,n); 


t-D(ij); 
D(i,j) = D(n,n); 
D(n,n) = t; 
end 
end 

end 

E=D; 

end 


程序 6-4 实现 了 明文 关联 的 置 乱 算法 ,借助 密码 矩阵 Z 由 DD 得 到 矩阵 E。 
【程序 65] 扩散 算法 -了 的 函数 FwDiffII。 


function [C] = FwDiffII(P,Y) 
[M,N] = size(P); 
A= zeros(M,N); 
for i=1:M 
for j=1:N 
if i==1 & j==1 
A(i, j) =bitxor(P(i,j),Y(i,j)); 
elseif i==1 
A(i,j) =bitxor(bitxor(P(i,j),P(i,j-1)),Y(i,j)); 
elseif j==1 
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A(i, j) = bitxor(bitxor(bitxor(P(i, j), P(i- 1,3)),P(i-1,N)),Y(i, 3)); 
else 

A(i, j) = bitxor(bitxor(bitxor(P(i, j), P(i- 1, 3)), (1,3 - 1)), Y (i, 3)); 
end 


程序 6-5 实现 了 扩散 算法 - 工 ,借助 密码 矩阵 Y H PRERE C. 

在 程序 6-1 所 示 的 加 密 /解密 函数 EADASIC 中 ,如 果 输 入 为 密 钥 天 和 明文 图 像 己 , 则 
输出 密 文 图 像 C; 如 果 输 入 为 密 钥 K 和 密 文 图 像 C, 则 输出 还 原 后 的 明文 图 像 P。 

基于 上 述 的 加 密 / 解 密 函 数 EADASIC ,借助 程序 6-6 进行 仿真 实验 ,依次 对 图 像 Lena, 
Baboon、Pepper、Plane. 全 黑 图 像 和 全 白 图 像 进 行 加 密 / 解 密 操作 ,结果 如 图 6-9 所 示 。 

【程序 6-6] EADASIC 系统 加 密 与 解密 仿真 实验 。 


% filename: pc020.m 

clc;clear;close all; 

M = 256;N- 256; 

P1 = imread( Lena. tif') ;P2 = imread( 'Baboon. tif'); 

P3 = imread( 'Pepper. tif');P4 = imread( 'Plane. tif'); 

P5 = zeros(M, N) ; P6 = ones(M, N) * 255; 

iptsetpref('imshowborder', 'tight'); 

figure(1); imshow(P1);figure(2); imshow(P2) ; 

figure(3) ; imshow(P3) ; figure(4) ; inshow(P4) ; 

figure(5) ; inshow(uint8(P5));figure(6); imshow(uint8(P6)); 

K = [250, 30, 215, 133,116, 122, 30, 53, 98, 7, 251, 214, 192, 231, 203, 209, + 
45,17,158,83,152,53,49,29,99, 237, 44,194, 42,188, 239,255, =+ 
234,66, 44, 30,64, 242, 28,7,19, 183,44, 38, 171, 123, 49,211, *-- 
249,187,181,215,179,120,116, 130,131, 32,171,125, 16, 172,89, 152]; 

tic; 

C1 = EADASIC(K, P1) ;C2 = EADASIC(K, P2) ;C3 = EADASIC(K, P3) ; 

C4 = EADASIC(K, P4) ;C5 = EADASIC(K, P5) ;C6 = EADASIC(K, P6) ; 

figure(7) ; imshow(uint8(C1) ) ; figure(8) ; imshow(uint8(C2)); 

figure(9) ; imshow(uint8(C3) ) ; figure(10) ; imshow(uint8(C4)); 
figure(11) ; imshow(uint8(C5) ) ; figure(12) ; imshow(uint8(C6) ) ; 

P11 = EADASIC(K, C1) ; P21 = EADASIC(K, C2) ; P31 = EADASIC(K, C3) ; 

P41 = EADASIC(K, C4) ; P51 = EADASIC(K, C5) ; P61 = EADASIC(K, C6) ; 

figure(13) ; imshow(uint8(P11) ) ; figure(14) ; imshow(uint8(P21)); 

figure(15) ; imshow(uint8(P31) ) ; figure(16) ; imshow(uint8(P41)); 
figure(17) ; imshow(uint8(P51) ) ;figure(18) ; imshow(uint8(P61)); 
toc; 


程序 6-6 中 ,第 4 一 6 行 读 和 人 明文 图 像 Lena, Baboon, Pepper, Plane, 4 BA RASA 
像 , 保 存在 PI~P6 中 。 不 失 一 般 性 ,第 11—14 行 设 定 密 钥 为 “250,30,215,133,116,122， 


30.53.98. 


7.,251.214.192.,231.203.209.45.17.158.83.152.53.49.29.99.237 .44.194.42, 


188.239.255,234.66,44.30.64.242.28.7.19.183.44.38.171.123.49,211,249. 187.181. 
215,179,120,116,130,131,32,171,125,16,172,89,152”( 十 进 制 形式 ); 第 16—17 行将 明 
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文 图 像 P1 一 P6 分 别 加 密 为 密 文 图 像 CI 一 C6 ,如 图 6-9(a) — (D Bros s 第 21 一 22 行将 密 文 
图 像 C1 一 C6 分 别 解密 为 图 像 P11 一 P61, 如 图 6-9(g) 一 (D) 所 示 。 注 意 ,这 里 加 密 过 程 和 解 
密 过 程 均 使 用 了 同一 个 函数 EADASIC, 


(a) Lena 密 文 (b) Baboon 密 文 (c) Pepper? 


(f) 全 白 图 像 密 文 


(g) 还 原 后 的 Lena (h) 还 原 后 的 Baboon (i) 还 原 后 的 Pepper 
Nu 


0) 还 原 后 的 Plane (k) 还 原 后 的 全 黑 图 像 O 还 原 后 的 全 白 图 像 
图 6-9 EADASIC 系统 加 密 与 解密 实验 结果 


由 图 6-9 可 知 , 密 文 图 像 呈 噪 声 样式 ,不 具有 可 视 信息 ,而 解密 还 原 后 的 图 像 与 明文 图 
像 完全 相同 。 


6.3 EADASIC C# 程 序 


在 第 5.3 节 项 目 MyCSFrame 的 基础 上 添加 一 个 新 类 MyEADASIC( 文 件 MyEADASIC. cs); 
然后 ,在 组 合 选择 框 cmbBoxSelectMethod 的 items 属性 中 添加 一 项 EADASIC Ci: 
EADASIC 单独 占 一 行 ); 最 后 修改 MainForm. cs 文件 ,得 到 C# 语 言 的 EADASIC 图 像 密 


[站 | e 


到 像 密码 算法 详解 一 一 基 了 


FC、C# 与 MATLAB 


码 系统 工程 。 为 了 节省 篇 幅 , MainForm. cs 文件 仅 给 出 新 添加 的 代码 ,并 进行 了 注解 和 


说 明 。 


设计 完成 后 的 项 目 MyCSFrame 的 运行 情况 如 图 6-10 一 
择 了 EADASIC 算法 后 , 则 密 钥 输 入 区 Secret Keys 中 有 16 个 
每 个 文本 框 中 输入 8 个 十 六 进 制 


数 ( 即 0—9 和 A~F sk a~ 


图 6-12 所 示 。 在 图 6-10 中 , 选 
文本 编辑 框 处 于 可 输入 状态 ， 
中 的 8 个 ),16 个 文本 框 


共 需 


要 输入 128 个 十 六 进 制 数 , 即 密 钥 长 度 为 512 位 。 在 图 6-10 一 图 6-12 中 ,输入 了 密 钥 后 , 单 


ih Encrypt 显示 加 密 后 的 图 像 ,站 


fii Decrypt 显示 解密 后 的 图 


像 。 


BẸ Image Information Security System 


Lena 


Encryption Time: |34 622ns Decryption Time: [34.6228ms 
Secret Keys - 
[iasr9asB | [oro1s313 | [g9l3k930 | [8392FACD | [Aoicape2 | [816C4A03 | [eo813n35 | [P1087302 
[gss09528 | [AB4D8F92 | [7F30730a | [3r4873D5 | |A4293F38 | [03819308 | [agorosi? | [71982DE3 
图 6-10 EADASIC 系统 运行 结果 -I 


BË) Image Information Security System 


All-black ~ 


Show 


E 


EADASIC 


Encrypt 


Encryption Time: |34. 6548ms 


Decryption Time: |34.6568ms 


Secret Keys 


[1A3F935B 


9F018313 8913A93D 


8392FACD 


|A01C3D82 816C4A03 


90813035 


D1D87302 


[88309528 


AB4D8F92 7F30739A 


[3487305 


|A4293F38 03381930E 


4E0F0517 


71982DE3 


图 6-11 


EADASIC 系统 运行 结果 - 工 
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i Image Information Security System x 


[Plane E Show 


Encryption Time: |17.2891ms Decryption Time: |17.3428ms 


Secret Keys 
1A3F935B 9F018313 (8913A93D 8392FACD A01C3D82 8164403 90813D35 D1D87302 


883D9528 |AB4D8F 92 |7F30739A 3F487305 A4293F38 /0381930E 4E0F0517 71982DE3 


图 6-12 EADASIC 系统 运行 结果 - 亚 


图 6-10 中 选择 了 明文 图 像 Lena, 图 6-11 中 选择 了 全 黑 明 文 图 像 , 图 6-12 中 选择 了 明 
文 图 像 Plane。 图 6-10 和 图 6-11 中 显示 的 加 密 和 解密 时 间 为 EADASIC 系统 包含 了 密码 发 
生 器 的 加 密 和 解密 处 理 时 间 ; 而 图 6-12 中 ,EADASIC 系统 的 加 密 和 解密 时 间 为 EADASIC 
系统 不 含 密码 发 生 器 的 加 密 和 解密 时 间 。 由 于 EADASIC 系统 的 加 密 过 程 与 解密 过 程 是 完 
全 相同 的 (调用 了 同一 个 函数 ) ,所 以 ,严格 意义 上 讲 ,EADASIC 的 加 密 与 解密 时 间 是 相同 
的 ,但 是 ,在 实际 运行 EADASIC 系统 时 ,由 于 计算 机 内 存 和 计算 机 运行 资源 的 动态 变化 ,使 
得 EADASIC 系统 的 加 密 时 间 与 解密 时 间 稍 有 不 同 。 

经 过 多 次 运行 图 6-10 所 示 的 EADASIC 系统 , 测 得 的 EADASIC 系统 ( 含 密码 发 生 器 ) 
的 加 密 或 解密 时 间 最 快 为 34. 5064ms, 相 当 于 加 密 或 解密 速度 为 15. 1939Mb/s; 经 过 多 次 
运行 图 6-12 所 示 的 EADASIC 系统 , 测 得 的 EADASIC 系统 (不 含 密 码 发 生 器 ) 的 加 密 或 解 
密 时 间 最 快 为 17. 0123ms, 相 当 于 加 密 或 解密 速度 为 30. 8182Mb/s。 

下 面 介绍 MyEADASIC. cs 文件 和 MainForm. cs 文件 中 新 添加 的 内 容 , 由 于 代码 较 长 ， 
故 将 中 文 注解 放 在 每 个 方法 (或 函数 ) 的 后 面 。 

【程序 6-7] MyEADASIC. cs X ff. 


using System; 


namespace MyCSFrame 
{ 
class MyEADASIC 
{ 
Private readonly int height = 256; 
private readonly int width = 256; 


第 7.8 行 定义 图 像 的 行 数 height 和 列 数 width 均 为 256。 


ounou wne 


200 | 一 一 数字 图 像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 
9 private byte[,] plainImage = new byte[256, 256]; 
10 private byte[,] cipherImage = new byte[256, 256]; 
11 private byte[,] recoveredImage = new byte[256, 256]; 
12 private byte[] key = new byte[64]; 
13 


第 9 一 12 行 定 义 存放 明文 图 像 、 密 文 图 像 ,解密 后 的 图 像 和 密 钥 的 数组 plainImage、 


cipherImage recoveredImage 和 key. 


14 private byte[,] Y = new byte[256, 256]; 

15 private byte[,] Z = new byte[256, 256]; 

16 

第 14,15 行 定义 密码 矩阵 Y 和 Z. 

17 public void setPlainImage(MyImageData myImDat) 

18 { 

19 for (int i = 0; i< 256; i++) 

20 for (int j = 0; j «256; j++) 

21 plainImage[i, j] = myImDat.PlainImage[i, j]; 
22 } 

第 17—22 行 的 方法 setPlainImage 用 于 从 对 象 myImDat 中 读 取 明文 图 像 。 
23 public void getCipherImage(MyImageData myImDat) 

24 { 

25 for (int i = 0; i< 256; i++) 

26 for (int j = 0; j « 256; j++) 

27 myImDat.CipherImage[i, j] = cipherImage[i, j]; 
28 } 


第 23~ 28 行 的 方法 getCipherImage 用 于 将 密 文 图 像 赋 给 对 象 myImDat 中 的 成 员 
CipherImage。 


29 public void getRecoveredImage(MyImageData myImDat) 

30 { 

31 for (int i = 0; i< 256; i++) 

32 for (int j = 0; j< 256; j++) 

33 myImDat. RecoveredImage[ i, j] = recoveredImage[i, j]; 
34 } 


第 29~34 行 的 方法 getRecoveredImage HI FK fit % J (BMRA XJ #: myImDat 中 的 
成 员 RecoveredImage. 


35 double PWLCM(double x, double p) 
36 1 

37 double y; 

38 if (x< p) 

39 y = x p; 

40 else if (x< 0.5) 

41 y = (x - p) / (0.5 - p); 


42 else 


43 
44 
45 
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y = PWLCM(1 - x, p); 
return y; 


) 


第 35 一 45 行为 PWLCM 函数 ,使 用 了 递归 调用 方法 。 


46 
47 
48 
49 
50 
51 


public void MyKeyGen(byte[ ] key) 
{ 
int i; 
for (i = 0; i< key. Length; i++) 
this. key[i] = key[i]; 
) 


第 46—51 行 的 公有 方法 MyKeyGen 用 于 向 私有 的 密 钥 key 赋值 。 


52 
53 
54 
55 
56 
57 
58 
59 
60 
61 
62 
63 
64 
65 
66 
67 
68 
69 
70 
7X 
72 
73 
74 
75 
76 
717 
78 
79 
80 
81 
82 
83 
84 


byte[,,] sbox3 = new byte[4, 8, 8] 
(((99, 124, 119, 123, 242, 107, 111, 197), 
(202, 130, 201, 125, 250, 89, 71, 240}, 
(183, 253, 147, 38, 54, 63, 247, 204), 
(4, 199, 35, 195, 24, 150, 5, 154}, 

{ 9, 131, 44, 26, 27, 110, 90, 160}, 
(83, 209, 0, 237, 32, 252, 177, 91), 
(208, 239, 170, 251, 67, 77, 51, 133), 
(81, 163, 64, 143, 146, 157, 56, 245}}, 
((48, 1, 103, 43, 254, 215, 171, 118), 
(173, 212, 162, 175, 156, 164, 114, 192), 
(52, 165, 229, 241, 113, 216, 49, 21), 
(7, 18, 128, 226, 235, 39, 178, 117), 
(82, 59, 214, 179, 41, 227, 47, 132), 
(106, 203, 190, 57, 74, 76, 88, 207), 
(69, 249, 2, 127, 80, 60, 159, 168], 
(188, 182, 218, 33, 16, 255, 243, 210}}, 
((205, 12, 19, 236, 95, 151, 68, 23], 
(96, 129, 79, 220, 34, 42, 144, 136}, 
(224, 50, 58, 10, 73, 6, 36, 92}, 

(231, 200, 55, 109, 141, 213, 78, 169), 
(186, 120, 37, 46, 28, 166, 180, 198}, 
(112, 62, 181, 102, 72, 3, 246, 14}, 
(225, 248, 152, 17, 105, 217, 142, 148}, 
(140, 161, 137, 13, 191, 230, 66, 104}}, 
((196, 167, 126, 61, 100, 93, 25, 115}, 
(70, 238, 184, 20, 222, 94, 11, 219], 
(194, 211, 172, 98, 145, 149, 228, 121], 
(108, 86, 244, 234, 101, 122, 174, 8}, 
(232, 221, 116, 31, 75, 189, 139, 138}, 
(97, 53, 87, 185, 134, 193, 29, 158], 
(155, 30, 135, 233, 206, 85, 40, 223}, 
(65, 153, 45, 15, 176, 84, 187, 22}}}; 


第 52 一 84 行为 立体 S £: sbox3 。 


85 


public void MyMatrixGen() 


^j 
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201 


202 | 一 一 数字 图 像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 
86 { 
87 double[] x0 = new double[32]; 
88 double[] p0 = new double[32]; 
89 int i, j, k; 
90 for (i = 0; i< 32; i++) 
91 { 
92 x0[i] = 0.1 + 0.8 * (key[2 * i] * 256 + key[2 * i + 1]) / 65536.0; 
93 poli] = ((key[2 * i] + key[2 * i + 1]) % 256) / 256.0; 
94 poli] = poli] / (2.0 + xo[i]) + 0.01; 
95 } 
96 for (j = 0; j< 5; j++) 
97 { 
98 for (i = 0; i< (1 << (5 = 3 = 1)); it+) 
99 { 
100 for (k = 0; k< 16; k++) 
101 { 
102 x0[2 * i] = PWLCM(x0[2 * i], pO[2 * i]); 
103 x0[2 * i + 1] = PWLCM(x0[2 * i + 1], pO[2 * i + 1]); 
104 } 
105 x0[i] = x0[2 * i] + x0[2 * i + 1]; 
106 x0[i] = xo[i] - (int)x0[i]; 
107 poli] = (po[2 * i] + po[2 * i + 1]) / (2.0 + x0[i]) + 0.01; 
108 } 
109 } 
110 double xx0 = x0[0], ppO = p0[0]; 
111 byte X; 
112 int kx, ky, kz; 
113 for (i = 0; i< height; i++) 
114 { 
115 for (j = 0; j<width; j++) 
116 { 
117 xx0 = PWLCM(xx0, pp0); 
118 X = Convert. ToByte(Convert. ToInt64(xx0 * 1e15) % 256); 
119 kx = X/ 32; 
120 ky = (X/4) % 8; 
121 kz = X % 4; 
122 Y[i, j] = sbox3[kz, kx, ky]; 
123 kz = X / 64; 
124 kx = (X/8) % 8; 
125 ky = X % 8; 
126 Z[i, j] = sbox3[kz, kx, ky]; 
127 ) 
128 ) 
129 ) 


第 85—129 行 的 公有 方法 MyMatrixGen 用 于 由 密 钥 key 生成 密码 和 矩阵 Y 和 2Z。 


130 private void FwDiffI(byte[, ] A, byte[,] P, byte[,] Y) 
131 { 
132 int i, j; 


133 for (i = 0; i< height; i++) 
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155 


) 


for (j = 0; j< width; j++) 
{ 
if ((i == 0) && (j == 0)) 


{ 
ALi, j] = Convert. ToByte(P[i, j] ^ Y[i, jl); 
} 
else if (i == 0) 
{ 
ALi, j] = Convert. ToByte(P[i, j] “Ali, j — 1]^Y[i, jl); 
) 


else if (j == 0) 
{ 
Ali, j] = Convert. TbByte(P[i,j]^ Ni — 1, j] * Ai- 1, width- 1] ^ Y[i, 3]); 
) 
else 
{ 
ALi, j] = Convert. TbByte(P[i, j] ^ ALi — 1, j]^ ALi, j - 1]^ Y[i, 31); 
) 


第 130—155 行 的 私有 方法 FwDiffI 实现 图 6-2 中 的 扩散 算法 - 工 ,借助 密码 矩阵 Y 将 P 


转换 为 图 像 矩 阵 A。 


156 
157 
158 
159 
160 
161 
162 


private void FwDiffII(byte[,] A, byte[,] P, byte[,] Y) 


{ 


int i, j; 
for (i = 0; i< height; i++) 


for (j = 0; j< width; j++) 

í if ((i == 0) && (j == 0)) 
i A[i, j] = Convert. ToByte(P[i, j] ^ Yli, jl); 
in if (i == 0) 
i ALi, j] = Convert. ToByte(P[i, j] ^ P[i, j - 1] ^ Y[i, jl); 
ins if (j == 0) 

Pip MN P[i — 1, 3] ^ P[i — 1, width- 1] ^ Y[i, 3]); 
i 
{ 
ALi, j] = Convert. bByte(P[i, j] * P[i — 1, 3] * P[i, j - 11^ Y[i, 3D); 
} 


203 


204 


一 一 数字 


181 


| 
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} 


FC、C# 与 MATLAB 


第 156 一 181 行 的 私有 方法 FwDiffII 实现 了 图 6-2 中 的 扩散 算法 -全 ,借助 密码 矩阵 Y 
将 P 转换 为 矩阵 A. 


private void PRScramble(byte[,] D, byte[,] Z) 


{ 


int[] R = new int[height], H = new int[width]; 


int i, j, m, n; 
for (i = 0; i< height; i++) 
{ 
R[i] = 0; 
for (j = 
R[i] += D[i, j]; 
) 
for (j = 0; j< width; j++) 
t 
B[3] = 0; 
for (i = 
H[j] += D[i, j]; 
} 
for (i = 0; i< height; i++) 
{ 


0; j« width; j++) 


0; i< height; i++) 


for (j = 0; j< width; j++) 


{ 
if (j % 2 == 1) 
{ 


m = (H[j] - D[i, j] + Z[i, j] + Z[height - i — 1, width - j - 1]) 


% height 


n = (R[i] - D[i, j] + Z[i, width - j - 1] + Z[height — i - 1, j]) 


} 


else 


{ 


% width 


width — 1 - ((H[j] - D[i, j] + Z[i, j] + Z[height - i - 1, width - j - 1]) 


height - 1 — ((R[i] - D[i j] 
) 
if ((m == i) || (n 
{ 
g 
else 


H[j] = H[j] - 
H[n] = H[n] + 
R[i] = R[i] - 


R[m] = R[m] + 


% height); 
+ Z[i, width — j - 1] + Z[height - i - 1, j]) 
% width); 


== 3) 


D[i, j] + D[m, n]; 
D[i, j] - D[m, n]; 
D[i, j] + D[m, n]; 
D[i, j] - D[m, n]; 


bytet - D[i, j]; 


D[i, j] = D[m, 
D[n n] - t; 


n]; 


224 
225 
226 
227 


} 
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第 182 一 227 行 的 方法 PRScramble 实现 了 图 6-2 中 的 置 乱 算 法 ,借助 密码 矩阵 Z 置 乱 


矩阵 D. 


private void Rot180(byte[,] D, byte[,] A) 


{ 


for (int i = 0; i< height; i++) 
{ 
for (int j = 0; j < width; j++) 
{ 
D[i, j] = A[height - 1 — i, width - 1 - j]; 
} 


第 228—237 行 的 方法 Rot180 将 矩阵 A 旋转 180^ ,保存 在 矩阵 D 中 。 


238 
239 
240 
241 
242 
243 
244 
245 
246 


public void EADASIC(byte[, ] InIm, byte[, ] OutIm) 


{ 


} 


byte[,] A = new byte[height, width]; 
byte[,] D = new byte[height, width]; 
FwDiffI(A, InIm, Y); 

Rot180(D, A); 

PRScramble(D, Z); 

FuDiffll(OutIm, D, Y); 


第 238—246 行 的 公有 方法 EADASIC 为 EADASIC 系统 的 加 密 或 解密 函数 ,将 输入 图 
f$. InIm 变换 为 输出 图 像 OutIm, 如 果 输 入 图 像 是 明文 , 则 输出 图 像 为 密 文 ; 如 果 输入 图 像 
是 密 文 , 则 输出 图 像 是 还 原 后 的 明文 。 


public void EADASICEnc( ) 


252 


{ 


) 


MyMatrixGen(); 
EADASIC(plainImage, cipherImage) ; 


第 247—252 行 的 方法 EADASICEnc 为 EADASIC 系统 的 加 密 过 程 , 第 249 行 调用 方 
法 MyMatrixGen 产生 密码 矩阵 Y 和 Z, 然 后 ,第 250 行 调用 EADASIC 方法 ,输入 为 明文 图 


像 ,输出 为 密 文 图 像 。 


public void EADASICDec( ) 


{ 


MyMatrixGen(); 
EADASIC(cipherImage, recoveredImage) ; 
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第 253 一 257 行 的 方法 EADASICDec 为 EADASIC 系统 的 解密 过 程 ,第 255 行 调用 方 
法 MyMatrixGen 产生 密码 矩阵 Y 和 2Z, 然 后 ,第 256 行 调用 EADASIC 方法 ,输入 为 密 文 图 
像 , 输 出 为 还 原 后 的 图 像 。 


258 public void EADASICEncEx( ) 

259 { 

260 EADASIC(plainImage, cipherImage) ; 
261 } 


第 258 一 261 行 的 方法 EADASICEncEx 为 不 含 密码 发 生 器 的 EADASIC 加 密 方法 。 


262 public void EADASICDecEx( ) 

263 { 

264 EADASIC(cipherImage, recoveredImage) ; 
265 } 

266 } 

267 ) 


第 262—265 行 的 方法 EADASICDecEx 为 不 含 密码 发 生 器 的 EADASIC 解密 方法 。 
【程序 6-8] MainForm. cs 文件 中 新 添加 的 内 容 ( 相 对 于 程序 5-7 而 言 ) 。 


using System; 

using System. Diagnostics; 
using System. Drawing; 

using System. Windows. Forms; 


namespace MyCSFrame 

{ 
public partial class MainForm : Form 
{ 


第 10 一 44 行 因 代码 不 变 而 忽略 。 
第 45 行 定义 类 MyEADASIC 的 实例 myEADASIC, 


omwaouemwnb 


45 MyEADASIC nyEADASIC = new MyEADASIC() ; 

第 46 一 58 行 因 代 码 不 变 而 忽略 。 

59 private void cmbBoxSelectMethod SelectedIndexChanged(object sender, 
60 EventArgs e) 

61 { 


第 62 一 112 行 因 代码 不 变 而 忽略 。 
如 果 组 合 选择 框 选择 了 EADASIC, 即 第 113 行为 真 , 则 使 得 txtKey01 一 txtKeyl16 处 于 
可 编辑 状态 (第 115 一 122 行 ) ,用 于 输入 密 钥 。 


113 if (cmbBoxSelectMethod. Text. Equals("EADASIC")) 

114 { 

215 txtKey01.ReadOnly = false; txtKey02.ReadOnly = false; 
116 txtKey03.ReadOnly - false; txtKey04.ReadOnly - false; 
117 txtKey05.ReadOnly = false; txtKey06.ReadOnly = false; 
118 txtKey07.ReadOnly - false; txtKey08.ReadOnly - false; 


到 


125 
126 
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txtKey09.ReadOnly = false; txtKeyl0.ReadOnly = false; 
txtKeyl1. ReadOnly = false; txtKeyl2.ReadOnly = false; 
txtKey13. ReadOnly false; txtKeyl4. ReadOnly = false; 
txtKeyl5. ReadOnly = false; txtKeyl6.ReadOnly = false; 


" 


) 
) 
private void btnEncrypt Click(object sender, EventArgs e) 
{ 


第 127—640 行 因 代码 不 变 而 忽略 。 
如 果 组 合 选 择 框 选择 了 EADASIC, 即 第 641 行为 真 , 则 进行 EADASIC 系统 加 密 处 理 。 


641 
642 
643 
644 
645 
646 
647 
648 
649 
650 
651 
652 
653 
654 
655 
656 
657 
658 
659 
660 
661 
662 
663 
664 
665 
666 
667 
668 
669 
670 
671 
672 
673 
674 
675 
676 
677 


if (cmbBoxSelectMethod. Text. Equals("EADASIC")) // 对 于 EADASIC 
{ 
byte[ ] key = new byte[64]; 
try 
{ 
for (int i = 0; i< 16; i++) 
{ 
key[4 * i] = 0; key[4 * i * 1] = 0; 
key[4 * i + 2] = 0; key[4 * i+ 3] = 0; 
TextBox tb = (TextBox)Controls. Find("txtKey" + 
(i/9).TString() + ((i + 1) % 10). TbString(), true)[0]; 
string sv = tb. Text; 
if (sv[0] >= '0'&& sv[0] <= '9') 


{ 
key[4 * i] = Convert. ToByte(key[4 * i] 
+ (sv[0] - '0') * 16); 
} 
else 
{ 


key[4 * i] = Convert. ToByte(key[4 * i] 
+ (Char. ToLower(sv[0]) - 'a' + 10) * 16); 
) 
if (sv[1] >= '0'&& sv[1] <= '9') 


{ 
key[4 * i] = Convert. ToByte(key[4 * i] 
+ (sv[1] - '0')); 
} 
else 
{ 


key[4 * i] = Convert. ToByte(key[4 * i] 
+ (Char. ToLower(sv[1]) - 'a' + 10)); 
} 
if (sv[2] >= '0'&& sv[2] <= '9') 
{ 
key[4 * i + 1] = Convert. ToByte(key[4 * i + 1] 
+ (sv[2] - '0') * 16); 
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else 
{ 
key[4 * i + 1] = Convert.ToByte(key[4 * i + 1] 
+ (Char.ToLower(sv[2]) - 'a' + 10) * 16); 
) 
if (sv[3] >= '0'&&sv[3] <= '9') 


{ 
key[4 * i + 1] = Convert. ToByte(key[4 * i + 1] 
+ (sv[3] - '0')); 
} 
else 
{ 


key[4 * i + 1] = Convert. ToByte(key[4 * i + 1] 
+ (Char. ToLower(sv[3]) - 'a' + 10)); 


if (sv[4] >= '0'&& sv[4] <= '9') 


{ 
key[4 * i + 2] = Convert. ToByte(key[4 * i + 2] 
+ (sv[4] - '0') * 16); 
} 
else 
{ 


key[4 * i + 2] = Convert. ToByte(key[4 * i + 2] 
+ (Char. ToLower(sv[4]) - 'a' + 10) * 16); 
} 
if (sv[5] >= '0'&& sv[5] <= '9') 


{ 
key[4 * i + 2] = Convert. ToByte(key[4 * i + 2] 
+ (sv[5] - '0)); 
) 
else 
{ 


key[4 * i + 2] = Convert.ToByte(key[4 * i + 2] 
+ (Char. ToLower(sv[5]) - 'a' + 10)); 
} 
if (sv[6] >= '0'&& sv[6] <= '9') 


{ 
key[4 * i + 3] = Convert. ToByte(key[4 * i + 3] 
+ (sv[6] - '0') * 16); 
} 
else 
{ 


key[4 * i + 3] = Convert. ToByte(key[4 * i + 3] 
+ (Char. ToLower(sv[6]) - 'a' + 10) * 16); 
} 
if (sv[7] >= '0'&& sv[7] <= '9') 
{ 
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key[4 * i + 3] = Convert.ToByte(key[4 * i + 3] 
+ (sv[7] - '0')); 
} 
else 
{ 
key[4 * i + 3] = Convert. ToByte(key[4 * i + 3] 
+ (Char. ToLower(sv[7]) - 'a' + 10)); 


} 


第 643—734 行为 将 文本 编辑 框 txtKey01 一 txtKeyl16 中 的 输入 转换 为 512 位 的 密 钥 
( 即 读 出 txtKeyOl~txtKeyl6 中 的 十 六 进 制 值 赋 值 给 含 64 个 8 位 元 素 的 数组 key). 


735 
736 


747 
748 


} 


myEADASIC. MyKeyGen(key) ; 

myEADASIC. setPlainImage(myImageData) ; 

/ /nyEADASIC. MyMatrixGen( ) ; 

Stopwatch sw = new Stopwatch(); 

sw. Start(); 

myEADASIC. EADASICEnc( ) ; 

/ /myEADASIC. EADASICEncEx( ) ; 

sw. Stop(); 

TimeSpan ts = sw. Elapsed; 

txtEncTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
myEADASIC. getCipherImage(myImageData) ; 

picBoxCipher. Image = myImageData. MyShowCipherImage( ) ; 
btnDecrypt. Enabled = true; 


第 735 行 调用 对 象 myEADASIC 的 方法 MyKeyGen 将 key WA XJ: myEADASIC 的 
私有 成 员 key。 第 736 行将 对 象 myImageData 中 的 明文 图 像 数 据 读 入 到 myEADASIC 对 
象 中 ; 第 740 行 调用 对 象 myEADASIC 的 方法 EADASICEnc 执行 加 密 处 理 ; 第 746 行将 
对 象 myEADASIC 中 的 密 文 图 像 赋 给 对 象 myImageData。 


760 


{ 


} 


{ 


} 


catch (FormatException fe) 


string str = fe.ToString(); 


catch (IndexOutOfRangeException iore) 


string str = iore.ToString(); 


private void btnDecrypt_Click(object sender, EventArgs e) 


第 761—941 行 因 代码 不 变 而 忽略 。 


941 
942 
943 


try 


if (cmbBoxSelectMethod. Text. Equals("EADASIC") ) //For EADASIC 
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944 { 
945 / /myEADASIC. MyMatrixGen(); 
946 Stopwatch sw = new Stopwatch(); 
947 sw.Start(); 
948 myEADASIC. EADASICDec(); 
949 / /nyEADASIC. EADASICDecEx( ) ; 
950 sw. Stop(); 
951 TimeSpan ts - sw.Elapsed; 
952 txtDecTime.Text = ts.TotalMilliseconds.ToString() + "ms"; 
953 myEADASIC. getRecoveredImage(myImageData) ; 
954 picBoxRecovered. Image = myImageData. MyShowRecoveredImage( ) ; 
955 } 
956 catch (FormatException fe) 
957 { 
958 string str = fe. ToString(); 
959 } 
960 } 
961 } 
962 } 
963 } 


第 948 行 调 用 对 象 myEADASIC 的 方法 EADASICDec 进行 解密 操作 ; 第 953 行将 
myEADASIC 对 象 中 的 解密 图 像 数 据 赋 给 对 象 myImageData 。 


6.4 EADASIC 系统 性 能 分 析 


采用 第 4 章 列举 的 图 像 密码 系统 安全 性 能 评价 方法 ,下 面 从 加 密 /解密 速度 . 密 钥 空间 、 
信息 炉 , 统 计 特性 、 密 钥 敏 感性 、 明 文敏 感性 和 密 文敏 感性 分 析 七 个 方面 评估 EADASIC £ 
统 的 安全 性 能 。 由 于 EADASIC 系统 性 能 测试 程序 与 第 4 章 的 程序 类 似 ,为 了 节省 篇 幅 ,这 
里 不 再 给 出 具体 的 算法 程序 。 

1. 加 密 /解密 速度 

不 失 一 般 性 , 密 钥 K 取 为 图 6-10 中 的 密 钥 , 以 大 小 为 256 X 256 像素 的 Lena 或 Plane 
图 像 为 例 ,多 次 运行 图 6-10 和 图 6-12 所 示 的 EADASIC 系统 ( 注 : 图 6-10 中 每 次 加 密 和 人 解 
密 处 理 的 时 间 都 包括 密码 生成 函数 的 执行 时 间 , 图 6-12 中 每 次 加 密 与 解密 处 理 的 时 间 都 不 
包含 密码 生成 函数 的 执行 时 间 ) ,以 最 快 的 加 密 速度 和 解密 速度 为 EADASIC 系统 的 加 密 和 
解密 速度 ,计算 结果 列 于 表 6-1 中 。 

表 6-1 C# 语 言 下 加 密 与 解密 速度 


项 H 加 密 速 度 /(Mb/s) 解密 速度 /(Mb/s) 
EADASIC 系统 ( 含 密码 生成 器 ) 15. 1939 15. 1939 
EADASIC 系统 (不 含 密码 生成 器 ) 30. 8182 30. 8182 
PRIC 系统 ( 含 密码 生成 器 ) 10. 3206 10. 4025 
PRIC 系统 (不 含 密码 生成 器 ) 25. 5111 25. 5195 
优秀 最 低速 度 标准 13. 9546 12. 8366 
合格 最 低速 度 标准 7. 2496 6. 6223 
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表 6-1 中 的 优秀 最 低速 度 标准 和 合格 最 低速 度 标准 来 自 表 4-2, 此 外 , 表 6-1 中 也 列举 
T PRIC 系统 的 加 密 与 解密 速度 。 由 表 6-1 可 知 ,EADASIC 系统 ( 含 密 钥 生成 器 ) 的 加 密 与 
解密 速度 均 高 于 “优秀 最 低速 度 标准 ”,EADASIC 系统 (不 含 密 钥 生成 器 ) 的 加 密 与 解密 速 
度 均 高 于 PRIC 系统 (不 含 密码 生成 器 ) 。 由 此 可 见 ,EADASIC 系统 是 一 种 高 速 的 图 像 密码 

2. 密 钥 空间 

f£ EADASIC 系统 中 , 密 钥 天 为 512 位 的 位 序列 ,因此 ,EADASIC 系统 的 密 钥 空间 为 
2, EADASIC 系统 的 密 钥 空间 远 比 AES-256 系统 和 PRIC 系统 大 得 多 ,其 对 抗 穷 举 密 钥 
攻击 的 能 力 比 AES-256 和 PRIC 系统 更 优秀 。 

3. fae 

不 失 一 般 性 ,这 里 设 定 密 钥 为 K= 1(250.30.215.133.116.122.30,53.98. 7,251,214. 
192,231,203,209,45,17,158,83,152,53,49,29,99,237,44,194,42,188,239,255,234,66， 
44,30,64,242,28,7,19,183,44,38,171,123,49,211,249,187,181,215,179,120,116,130, 
131,32,171,125,16,172,89,152}( 十 进 制 形式 ) ,以 Lena, Baboon, Pepper, Plane, 4* JL [E] ft 
和 全 白 图 像 ( 图 1-1) 为 例 , 计 算 EADASIC Jit e ix 96 F] (e 43 33] D E c P0 98 EDGE AG A TC AE 
计算 结果 列 于 表 6-2 中 ( 注 : Xie] 3c Pa ($9 fri E48 A AB LZ BE Ue 4-3). 

5 6-2 EADASIC KH Jn & (8 BH SAH 38 AM > # BE 


项 目 Lena 密 文 Baboon 密 文 | Pepper 密 文 Plane EX “| 全 黑 图 像 密 文 | 全 白 图 像 密 文 
Ha Cit) 7. 997392 7.997341 7.997189 7.997097 7.997548 7.997215 
TUS 0. 999674 0. 999668 0. 999649 0. 999637 0. 999694 0. 999652 
JUR BE 0. 032696 0. 0332% 0. 035126 0. 036396 0. 0306% 0. 0348% 


由 表 6-2 可 知 ,EADASIC 系统 加 密 得 到 的 各 个 密 文 的 宛 余 度 均 小 于 0. 05% E ELE 4-4, 
可 认为 EADASIC 系统 达到 了 基于 AES 的 图 像 密 码 系统 加 密 得 到 的 密 文 的 信息 焙 的 标准 ， 
从 而 可 以 对 抗 基于 信息 炉 的 分 析 。 

4. 统计 特性 

不 失 一 般 性 , 密 钥 取 为 K = 二 {250,30,215,133,116,122,30,53,98,7,251,214,192， 
231,203,209,45,17,158,83,152,53,49,29,99,237,44,194,42,188,239,255,234,66,44, 
30,64,242,28,7,19,183,44,38,171,123,49,211,249,187,181,215,179,120,116,130, 
131,32,171,125,16,172,89.152} (十 进 制 形式 ) ,以 Lena, Baboon, Pepper, Plane, £ ALIE ft 
和 全 白 图 像 为 例 ,EADASIC 系统 加 密 得 到 的 密 文 图 像 的 直方 图 x 检验 结果 见 表 6-3 ,随机 
从 图 像 中 选取 2000 对 水 平 、 垂直、 正 对 角 和 反对 角 线 上 的 相 邻 像素 点 ,计算 它们 的 相关 系 
数 , 见 表 6-4。 这 些 明文 图 像 的 相关 系数 和 直方 图 x 检验 结果 见 表 4-5 和 表 4-6。 

表 6-3 直方 图 X 检验 结果 (X60s (255) 二 293. 2478) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 全 白 图 像 

PRIC 密 文 | 236.1328 241.2500 255.0313 263. 4219 222. 7188 252. 4922 
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表 6-4 相关 系数 
图 & 水 平 Æ 直 正 对 角 反对 角 
Lena 密 文 —0. 040387 —0, 011493 — 0. 038387 — 0.017961 
Baboon 8 3c —0. 003250 0. 016549 —0.043111 — 0.017073 
Pepper 密 文 —0. 059701 0. 041830 —0. 009213 0. 001459 
Plane 密 文 一 0.025778 —0. 074390 0. 026099 0. 006274 
全 黑 图 像 密 文 一 0.031723 0. 019124 0. 002346 一 0.042625 
全 白 图 像 密 文 一 0.013245 一 0.016019 一 0.011657 一 0.002260 


对 比 表 6-3 和 表 4-6 可 知 ,EADASIC 系统 加 密 得 到 的 密 文 图 像 的 直方 图 X 检验 结果 
均 小 于 Xo.(255) , 故 可 认为 密 文 图 像 近 似 均 匀 分 布 , 即 在 显著 性 水 平 0. 05 的 情况 下 ,认为 
密 文 图 像 的 直方 图 分 布 与 均匀 分 布 无 显著 差异 。 

对 比 表 6-4 和 表 4-5 可 知 ,EADASIC 系统 加 密 得 到 的 密 文 图 像 在 各 个 方向 上 的 相关 系 
数值 均 非 常 接近 于 0, 说 明 密 文 图 像 相 邻 像素 点 间 无 相关 性 ,从 而 可 以 有 效 地 对 抗 基于 相关 
特性 的 分 析 。 

5. 密 钥 敏感 性 分 析 

密 钥 敏感 性 分 析 包括 加 密 系 统 的 密 钥 敏 感性 分 析 和 解密 系统 的 密 钥 敏感 性 分 析 两 种 ， 
其 中 ,解密 系统 的 密 钥 敏感 性 分 析 又 包括 解密 系统 的 合法 密 钥 敏感 性 分 析 和 解密 系统 的 非 
法 密 钥 敏感 性 分 析 o 

加 密 算 法 的 密 钥 敏感 性 测试 方法 为 : 随机 产生 100 个 密 钥 , 对 于 每 个 密 钥 , 微 小 改变 其 
值 (512 位 密 钥 的 任 一 位 取 反 ) ,使 用 改变 前 后 的 两 个 密 钥 ,加 密 明文 图 像 Lena, Baboon, 
Pepper、Plane., 全 黑 图 像 和 全 白 图 像 ,分 析 加 密 同一 明文 所 得 的 两 个 密 文 间 的 NPCR UACI 
和 BACT 的 值 ,最 后 ,计算 100 次 试验 的 平均 值 , 列 于 表 6-5 中 。 

表 6-5 EADASIC 系统 加 密 时 的 密 钥 敏感 性 分 析 结果 (%) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 
NPCR 99. 6063 99. 6053 99. 6066 99. 6096 99. 6082 99. 6132 99. 6094 


UACI 33. 4536 33. 4603 33. 4682 33. 4588 33. 4649 33. 4788 33. 4635 
BACI 26. 7666 26. 7685 26. 7687 25. 7754 26. 7745 26.7775 26. 7712 


解密 算法 的 合法 密 钥 敏感 性 测试 方法 为 : 随机 产生 100 个 密 钥 ,对 于 每 个 密 钥 , 先 使 用 
它 加 密 明 文 图 像 得 到 相应 的 密 文 图 像 , 然 后 ,微小 改变 密 钥 的 值 (512 位 密 钥 的 任 一 位 取 
反 ) ,用 微小 改变 的 密 钥 解密 密 文 图 像 , 得 到 还 原 后 的 图 像 。 分 析 原 始 明文 和 还 原 后 的 图 像 
间 的 NPCR,UACI 和 BACT 的 值 ,最 后 .计算 100 次 试验 的 平均 值 , 列 于 表 6-6 和 表 6-7 中 。 


56-6 EADASIC 系统 解密 时 的 合法 密 钥 敏感 性 分 析 结 果 工 (%) 


AH Lena Baboon Pepper 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6067 99. 6094 99. 6061 99. 6094 99. 6102 99. 6094 
UACI 28. 6830 28. 6850 27.9187 27.9209 30. 9094 30. 9134 
BACI 21. 3933 21. 3932 20. 7091 20. 7106 23. 2158 23. 2234 
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表 6-7 EADASIC 系统 解密 时 的 合法 密 钥 敏感 性 分 析 结 果 工 (%) 


3H Plane 全 黑 图 像 全 白 图 像 

计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99.6105 99. 6094 99. 6122 99. 6094 99.6112 99. 6094 
UACI 32. 3696 32. 3785 49. 9882 50. 0000 50. 0046 50. 0000 
BACI 25. 4476 25.4579 33. 4617 33. 4635 33. 4717 33. 4635 


解密 算法 的 非法 密 钥 敏感 性 测试 方法 为 : 随机 产生 100 个 密 钥 ,对 于 每 个 密 钥 , 先 使 用 
它 加 密 明 文 图 像 得 到 相应 的 密 文 图 像 ; 然后 ,随机 产生 与 前 述 100 个 密 钥 互 不 相同 的 100 
个 密 钥 ,对 于 每 个 密 钥 ,微小 改变 它 的 值 (512 位 密 钥 的 任 一 位 取 反 ) ,用 微小 改变 前 后 的 两 
个 密 钥 解密 密 文 图 像 ,得 到 两 个 解密 后 的 图 像 。 分 析 这 两 个 解密 后 的 图 像 间 的 NPCR、 
UACI 和 BACT 的 值 ,最 后 ,计算 100 次 试验 的 平均 值 , 列 于 表 6-8 中 。 
表 6-8 EADASIC 系统 解密 时 的 非法 密 钥 敏感 性 分 析 结 果 (%) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 
NPCR 99. 6109 99. 6091 99. 6108 99. 6061 99. 6083 99. 6129 99. 6094 


UACI 33. 4592 33. 4582 33. 4542 33. 4584 33. 4684 33. 4756 33. 4635 
BACI 26.7605 26. 7756 26.7757 26. 7743 26.7706 26. 7794 26. 7712 


由 表 6-5 一 表 6-8 可 知 ,EADASIC 系统 密 钥 敏感 性 测试 的 NPCR、UACI 和 BACT 的 计 
算 结果 趋 于 其 理论 值 ,说 明 EADASIC 系统 具有 强 的 密 钥 敏 感性 。 
6. 明文 敏感 性 分 析 
明文 敏感 性 测试 方法 为 : 对 于 给 定 的 明文 图 像 已 ,借助 某 一 密 钥 天 加 密 P. 得 到 相应 
的 密 文 图 像 Cl; 然后 ,从 P, 中 随机 选取 一 个 像素 点 (zj ) ,微小 改变 该 像素 点 的 值 ,得 到 新 
的 图 像 记 为 P. , 即 除 了 在 随机 选择 的 该 像素 点 (i,j) 处 有 Ps Gi.j) =mod(P, (i,j) +1,256) 
外 ,Ps 二 Pi s 接着 , 仍 借助 同一 密 钥 K e P. 得 到 相应 的 密 文 图 像 , 记 为 C, FIE C, AC, 
间 的 NPCR、UACI 和 BACI 的 值 ; 最 后 ,重复 100 次 实验 计算 NPCR、UACI 和 BACI 的 平 
均值 。 这 里 ,以 明文 图 像 Lena, Baboon, Pepper, Plane, 4 Ë F f$ fl 4 Fi [8 f$ 29 f$]. EADASIC 系 
统 的 明文 敏感 性 测试 结果 列 于 表 6-9 中 。 
表 6-9 EADASIC 系统 的 明文 敏感 性 测试 结果 (%) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图像 理论 值 
NPCR 99.6127 99. 6084 99. 6071 99. 6102 99. 6110 99. 6056 99. 6094 
UACI 33.4689 33. 4533 33. 4622 33.4770 33.4458 33.4686 33. 4635 


BACI 26. 7651 26. 7696 26. 7665 26. 7813 26. 7611 26. 7806 26. 7712 


由 表 6-9 可 知 , NPCR, UACI 和 BACT 的 计算 结果 极其 接近 于 各 自 的 理论 值 ,说 明 
EADASIC 系统 具有 强 的 明文 敏感 性 。 

7. 密 文 敏感 性 分 析 

密 文敏 感性 的 测试 方法 为 : 对 于 给 定 的 明文 图 像 Pi ,借助 某 一 密 钥 K JS P. 得 到 相 
应 的 密 文 图 像 C, ; 然后 ,从 C, 中 随机 选取 一 个 像素 点 (i,7) ,微小 改变 该 像素 点 的 值 ,得 到 
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新 的 图 像 记 为 C, , 即 除 了 在 随机 选择 的 该 像素 点 (i, 门 处 有 C, (i,j) 二 mod(Ci(i, 站 十 1， 
256) 9b .C,=C,; 接着 , 仍 借助 同一 密 钥 KK 解密 C 得 到 还 原 后 的 图 像 , 记 为 P; ,计算 P, 和 
P, 间 的 NPCR、UACI 和 BACI 的 值 ; 最 后 ,重复 100 次 实验 计算 NPCR、UACI 和 BACI 的 
平均 值 。 这 里 ,以 明文 图 像 Lena、Baboon、Pepper、Plane、 全 黑 图 像 和 全 白 图 像 为 例 ， 
EADASIC 系统 的 密 文敏 感性 测试 结果 列 于 表 6-10 和 表 6-11 中 。 


表 6-10 EADASIC 系统 的 密 文 敏感 性 测试 结果 工 (%) 


m Lena Baboon Pepper 
目 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6147 99. 6094 99. 6083 99. 6094 99. 6096 99. 6094 
UACI 28. 6770 28. 6850 27.9304 27.9209 30. 9112 30. 9134 
BACI 21. 3887 21. 3932 20. 7080 20. 7106 23. 2238 23. 2234 
表 6-11 EADASIC 系统 的 密 文 敏感 性 测试 结果 工 (%) 
ma Plane 全 黑 图 像 全 白 图 像 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6103 99. 6094 99.6119 99. 6094 99.6117 99. 6094 
UACI 32. 3792 32. 3785 50. 0252 50. 0000 49. 9820 50. 0000 
BACI 25. 4414 25. 4579 33. 4544 33. 4635 33. 4759 33. 4635 


由 表 6-10 和 表 6-11 可 知 ,NPCR、UACI 和 BACT 的 计算 结果 非常 接近 各 自 的 理论 值 ， 
说 明 EADASIC 系统 具有 强 的 密 文敏 感性 。 


6.5 本 章 小 结 


本 章 研 究 了 一 种 加 密 算法 与 解密 算法 完全 相同 的 新 型 数字 图 像 加 密 系统 (EADASIC) 
及 其 MATLAB 和 C# 语 言 实现 方 法 ,并 详细 分 析 了 EADASIC 系统 的 安全 性 能 。 经 典 的 
基于 混沌 系统 的 数字 图 像 密码 系统 多 采用 多 轮 的 * 置 乱 一 扩散 一 置 乱 ? 结 构 , 而 EADASIC 
系统 与 PRIC 系统 相似 ,基于 单 轮 的 “扩散 一 置 乱 一 扩散 ”结构 , 且 采 用 明文 关联 的 置 乱 操作 
(两 个 扩散 操作 均 与 明文 无 关 ) ,因此 ,EADASIC 也 属于 明文 关联 的 图 像 密码 系统 。 由 于 
EADASIC 系统 的 加 密 过 程 与 解密 过 程 相同 , 故 加 密 时 间 和 解密 时 间 是 严格 相等 的 。 性 能 
分 析 表 明 ,EADASIC 系统 比 AES-S 系统 和 PRIC 系统 的 加 密 / 解 密 速度 都 快 得 多 , 且 各 项 
安全 性 能 指标 优秀 ,是 一 种 具有 实际 应 用 价值 的 基于 混沌 系统 的 优秀 图 像 密码 系统 。 
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像 加 密 ,使 得 该 密 钥 面临 着 基于 各 种 密码 分 析 的 被 动 攻击 。 例 如 ,已 知 /选择 明文 攻击 和 已 
知 /选择 密 文 攻击 等 。 一 般 情况 下 ,这 些 密码 分 析 方 法 远 比 穷 举 密 钥 攻击 方法 更 加 有 效 。 本 
章 将 设计 一 种 融合 公 钥 与 私 钥 的 数字 图 像 密码 算法 09 ,使 得 该 密码 系统 除了 穷 举 密 钥 攻 
击 方法 外 ,其 他 的 基于 密码 分 析 的 被 动 攻击 的 效率 与 穷 举 密 钥 攻击 相同 。 这 种 融合 公 钥 和 
私 钥 的 图 像 密 码 算 法 记 为 PKPKCIC (Public Key and Private Key Combined Image 
Cryptosystem) 。PKPKCIC 系统 的 公 钥 和 密 文通 过 公共 信道 传输 , 私 钥 ( 即 秘密 钥 ) 通 过 有 
保护 的 私有 信道 传输 。 


7.1 PKPKCIC 系统 


PKPKCIC 系统 使 用 分 段 线 性 混沌 映射 (PWLCM) 和 Chen 混沌 系统 ,如 式 (7-1) 和 
式 (7-2) 所 示 。 


x/ p» 0<<xz<p 
F(x,p) = [e acr. p=zx<0.5 (7-1) 
F(1—z,p), | 
X(t) =aly— zx) 
fr = (c—a)a—aztcy (7-2) 
z (t) = xy —bz 


对 于 PWLCM ATT .0— p-—0. 5. XER p=0.3, XE T. Chen 系统 ,各 个 参数 设 定 
H a—35.b—3.c—21 3E CE AK Jg 0.001. Sb Chen 系统 具有 如 图 7-1 所 示 的 相 图 。 

PKPKCIC 系统 结构 如 图 7-2 所 示 ,其 加 密 系 统 包 括 2 个 遮盖 操作 、2 个 明文 无 关 的 扩 
散 处 理 和 1 个 明文 关联 的 置 乱 处 理 , 加 密 系统 借助 密 钥 K 和 公 钥 IV 将 明文 图 像 P 加 密 为 
密 文 图 像 C。 解 密 系统 是 加 密 系统 的 道 系统 。PKPKCIC 系统 每 次 加 密 都 使 用 不 同 的 公 
TV, 加 密 完 成 后 将 公 钥 TV 和 密 文 图 像 C 一 起 通过 公共 信道 传递 给 收 信 方 , 收 信 方 借助 与 发 
信 方 相同 的 私 钥 K 和 公 钥 TV 将 密 文 图 像 C 还 原 为 明文 图 像 P。 

设 明文 图 像 已 的 大 小 为 MXN。PKPKCIC 系统 的 私 钥 K 为 300 位 长 的 二 进 制 序列 ， 
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其 中 ,包含 9 个 32 位 的 整数 和 1 个 12 位 的 整数 。 公 钥 IV 为 小 于 1 的 正 小 数 ,作为 PWLCM 
的 迭代 初 值 。 


20 40 40 
10 | 30 30 
0 
> n 20 n 20 
“10 1 
-20 | 10 10 
-30 


0 3 0 
-30 -20 -10 0 10 20 -30 -20 -10 0 10 20 -30 -20 -10 0 10 20 
x x y 


图 7-1 Chen 系统 相 图 ( 当 a=35,b=3,c=27) 


2 | 由 公 钥 和 混沌 系统 产生 的 伪 随 机 矩阵 / 
明文 图 像 _。 ee) V| 明文 无 关 的 扩散 1 EY emia PH misceri A wat H 880 
ix 位 iz ix 
Wm L= 基于 混沌 系统 的 密码 发 生 器 
P = 由 公 钥 和 混沌 系统 产生 的 伪 随 机 矩阵 
aad Fe] ric esti Fe] maan pel I as pe] wasi =] PIRA 
ix E iv ix 
WE LL 基于 混沌 系统 的 密码 发 生 器 
(b) 解密 系统 


图 7-2 PKPKCIC 系统 结构 


PKPKCIC 系统 的 加 密 过 程 如 下 。 

1. 密码 发 生 器 

将 300 位 长 的 密 钥 K 记 为 {K;,i 二 1,2,…,10), 其 中 ,Ki~Ks, 均 为 32 位 的 整数 ,Ki 为 
12 位 的 整数 。 

Step 1. 用 Ki 、K; 和 K; 产生 Chen 系统 的 初始 值 . 即 


Xo = 44. 29K, /2" — 23. 19 (7-3) 
Yoo = 49. 67K; /2* — 26.19 (7-4) 
zo = 35. 26K;/2" + 5. 38 (7-5) 


Step 2. FH xo 、yw 和 zo 作为 Chen 系统 的 初始 值 ,迭代 100 次 以 后 得 到 的 状态 值 记 为 
zm vor Al zo。 用 Ks、Ks 和 Ks 更 新 zo yo 和 xzo 的 值 ,如 式 (7-6) 一 式 (7-8) 所 示 。 
Tor 一 0. 6182, + 0. 382(44. 29K,/22 — 23.19) (7-6) 
yor = 0. 618yo + 0. 382(49. 67K; /2* — 26.19) (7-7) 
zol = 0. 618zo + 0. 382(35. 26K, /2” + 5. 38) (7-8) 
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Step 3. 用 201.901 和 zo, 作为 Chen 系统 的 初始 值 , 和 迭代 100 次 以 后 得 到 的 状态 值 记 为 
xzoz\yoz 和 zo20 FA Ki; 、Ks 和 Ks 更 新 zos、yos 和 zoz 的 值 , 如 式 (7-9) 一 式 (7-11) 所 示 。 


Loz = 0. 618zos + 0. 382(44. 29K; /2** — 23.19) (7-9) 
Yor = 0. 618yo + 0. 382(49. 67K, /2** — 26.19) (7-10) 
Zor = 0. 618202 + 0. 382(35. 26K, /2** + 5. 38) (7-11) 


Step 4. 用 o; yos 和 zoz 作为 Chen 系统 的 初始 值 ,迭代 100 次 跳 过 过 渡 态 ; 然后 , 继 
SEXEI MN 次 ,得 到 3 个 状态 序列 ,分 别 记 为 {zi} CLR zi} ,i 二 1,2,… MN 接着 ,将 它 
们 转换 为 MX N 的 矩阵 S. 、S, 和 SS., 使 得 S.G.j) =2xG-ntj Sy GJ) = yo-vntj sS: (isj) = 
za- t= 142, Mu j— 1,2. N; in fi Wh (7-12) - 3X (7-14) H ERE S.S, FILS. 
AER SHARE X.Y 和 2 ,其 中 ,一 1,2,…,M,J 一 1,2,…,N。 


1, (100+S,G,j)) mod 1 < 0.5 
XG,j)-— (7-12) 
0, (1004-$,G.j)) mod 1 = 0.5 
Y(i,j) = floor(2* x [ (100 十 S$,(i,j)) mod 1]) mod 256 (7-13) 
ZG.j) = floor(2" x [S.G.j) mod 1 mod 256 (7-14) 


其 中 ,floor(Cz) 返 回 不 大 于 x 的 整数 。 

Step 5. HJ IV 作为 PWLCM 的 初始 值 ,迭代 Kio 次 后 ,再 继续 迭代 MN 次 得 到 一 个 长 度 
98 MN 的 状态 序列 ,将 序列 按 行 到 加 转换 为 MX N 的 矩阵 了 ,然后 按 式 (7-15) 将 J 转换 为 
整数 矩阵 工 。 

1(i,j) = floor[25 x J(.j)] mod 256, i = 1,2,:-,M.and j 一 1,2,…,N (7-15) 

经 过 上 述 步 又 ,由 私 钥 K 和 公 钥 TV ER SEX Y 和 2Z 以 及 伪 随 机 矩阵 工 。 

2. 遮盖 算法 

如 图 7-2a rz ,加 密 过 程 中 包含 遮盖 工 和 遮盖 开 两 种 遮盖 算法 。 对 于 遮盖 工 而 言 , 借 
BJ X 和 工 将 输入 明文 图 像 己 转换 为 图 像 矩 阵 4 ,如 式 (7-16) 所 示 。 
PG.j). if XG.j) =0 


AG, j) s ; 
PG,j) XOR IG,j), if XG.j) =1 


i=1,2,-—,M, j— L2, N (7-16) 
其 中 ,XOR 表示 按 位 异 或 运算 。 
对 于 遮盖 下 而 言 , 借 助 X 和 工 将 图 像 矩阵 五 转换 为 密 文 图 像 C, 如 式 (7-17) 所 示 。 
EG. XORIG.D. if XG.j) 一 0 
CG.j) =i I ne ; 
EG.j). if XG.j) =1 
i—1,2,-,.M. j— L2, N (7-17) 
3. 扩散 算法 
如 图 7-2a 所 示 ,扩散 算法 包括 明文 无 关 的 扩散 工 和 明文 无 关 的 扩散 上 。 对 于 明文 无 关 
的 扩散 I 而 言 ,借助 密 钥 矩 阵 Y 将 输入 矩阵 A 转换 为 图 像 矩 阵 如 ,算法 如 式 (7-18) 一 式 (7-21) 
所 示 。 
B(1.1) = (A(1.1) +Y(1,1)) mod 256 (7-18) 
B(1.j) = (A(1.j) +Y(1,j) +BC.j —1)) mod 256, j = 2,3,=-,N (7-19) 
BG.D = (AG,1) tT YG.D + BG — 1,1) + BG —1,.N)) mod 256, 
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i=2,3,…,M (7-20) 
BG.j) = (AG.j) +YG.j) + BG — 1.7) + BG.j — 1)) mod 256, 
i = 2,3,°°,M, j—2,3.-.N (7-21) 


对 于 明文 无 关 的 扩散 下 而 言 , 借 助 密 钥 矩阵 乙 将 输入 矩阵 了 Be 78 P FE E «ote 
如 式 (7-22) 一 式 (7-24) 所 示 o 


E(M,N) = (D(M.N) +Z(M.N)) mod 256 (7-22) 

E(M,j) = (D(M,j) + Z(M,j) + E(M.j + DD) mod 256, 

j^N—LbLN-—2,.-.2,1 (7-23) 

EG.N) = (DG,N) +ZG.N) -F EG +1,N)+ EG + 1,1)) mod 256, 

i = M—1,M—2,=,2,1 (7-24) 

EG.j) = (DCi, j) +ZG,j) +EG+1.j) + EG,j +1)) mod 256, 

i= M—1,M—2,**,2,1, j= N—1,N—2,,,2,1 (7-25) 
4. 置 乱 算法 


如 图 7-2a 所 示 , 置 乱 算 法 借助 矩阵 工 将 矩阵 吾 转换 为 矩阵 也 ,具体 算法 步骤 如 下 所 示 。 
Step 1. 对 于 矩阵 如 的 任 一 坐标 点 (7) ,借助 式 (7-26) 和 式 (7-27) 生 成 一 组 新 的 坐标 
Hi On sn), BI 
m = (sum(B(i,1 to ND) —BG.j) + sum(IG;,1 to N)) +1G.j)) mod M (7-26) 
n = (sum(B(1 to M,j)) — BG.j) +sumUIC1 to M.j)) +1G.j)) mod N (7-27) 
如 果 mAi AnAj.. WZH BG jA BCm,n); 否则 不 作 交 换 。 
Step 2. M B 的 左上 角逐 行 扫描 到 B 的 右 下 角 , 对 每 个 扫描 点 执行 Step 1 的 操作 ,最 后 
得 到 的 矩阵 即 为 矩阵 卫 。 
将 上 述 内 容 按 图 7-2(a) 所 示 结 构 组 合 起 来 即 为 PKPKCIC 系统 的 加 密 过 程 。 如 图 7-2(b) 
所 示 的 PKPKCIC 系统 的 解密 过 程 是 其 加 密 过 程 的 逆 过 程 , 即 由 密 文 图 像 C 出 发 , 先 执 行 谈 
盖 开 的 逆 操 作 ,再 执行 扩散 下 的 逆 运 算 ,然后 执行 置 乱 的 逆 运 算 ,接着 执行 扩散 工 的 逆 运算 ， 
最 后 执行 遮盖 工 的 逆 操 作 , 得 到 还 原 后 的 图 像 P. 


7.2 PKPKCIC MATLAB 程序 


PKPKCIC 系统 的 MATLAB 程序 包括 3 个 函数 , 即 密码 发 生 器 函数 PKPKCICKeyGen Jill 
密 函 数 PKPKCICEnc 和 解密 函数 PKPKCICDec, 如 程序 7-1 至 程序 7-3 所 示 。 
【程序 7-1】 密码 发 生 器 函数 PKPKCICKeyGen。 


function [I, X, Y, Z] = PKPKCICKeyGen( IV, K, M, N) 
x0 = IV;p- 0.3; 
J= zeros(1,M * N); 
for i=1:K(10) 
x0 = PWLCMEx( x0, p) ; 
end 
for i=1:M*N 
x0 = PWLCMEx(x0, p) ;J(i) = mod(floor(pow2(16) * x0),256); 


o mo 3 om wne 


end 
10 I =  reshape(J,N,M);I = transpose(I); 
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第 2 一 10 行 由 公 钥 IV 和 私 钥 的 K10 产生 伪 随 机 和 矩阵 I。 


11 
12 
13 
14 
15 
16 
17 
18 
19 
20 
21 
22 
23 
24 
25 
26 
27 
28 
29 
30 
31 
32 
33 
34 
35 
36 
37 
38 
39 
40 
41 
42 
43 
44 
45 
46 
47 
48 
49 
50 
51 
52 
53 


a=35;b=3;c=27;dt = 0.001; 
x0 = 44, 29 * K(1) /pow2(32) - 23.19; 
y0 = 49.67 * K(2) /pow2(32) - 26.19; 
z0 = 35.26 * K(3) /pow2(32) + 5.38; 
for i=1:100 
x1 = x0 + dt * a * (y0- x0); 
yl = yO + dt * ((c—a) *x1—xl * 20+c* y0); 
zl = z0 + dt * (x1 * yl—b* 20); 
x0 = x1; yO = yl; z0-21; 
end 
x0 = 0.618 * x0 + 0.382 * (44.29 * K(4)/pow2(32) - 23.19); 
y0 = 0.618 * yO + 0.382 * (49.67 * K(5)/pow2(32) - 26.19); 
z0 = 0.618 * z0 + 0.382 x (35.26 * K(6)/pow2(32) + 5.38); 
fori-1:100 
x1 = x0 + dt * a * (y0 — x0); 
yl=y0+dt*((c-—a)*xl-x1*z0+c*y0); 
zl=z0+dt* (x1 * yl—b* z0); 
x0-xl; yO=yl; z0-zl; 
end 
x0 = 0.618 * x0 + 0.382 * (44.29 * K(7)/pow2(32) - 23.19); 
y0 = 0.618 * y0 + 0.382 * (49.67 * K(8)/pow2(32) — 26.19); 
20 = 0.618 * z0 + 0. 382 * (35. 26 * K(9) /pow2(32) + 5.38); 
fori-1:100 
xl = x0 + dt * a * (y0- x0); 
yl = yO+ dt * ((c—a) * x - xi «z0*c* y0); 
z1 = z0 + dt * (x1 * y1 — b* z0); 
x0 = xl; yO = yl; z0 = z1; 
end 
xx = zeros(1,M * N);yy = zeros(1,M * N);zz = zeros(1,M * N); 
for i=1:M*N 
x1 = x0 + dt * a * (y0 — x0); 
yl = yO + dt * ((c—a) * xl- x1 * z0+c™* y0); 
z1 = z0 + dt * (x1 * yl- b* z0); 
x0-x1;  yO-yl; 20=2l; 
xx(i) = x1; yy(i) = yl; zz(i) = zl; 
end 
Sx = reshape(xx, N, M) ;Sx = transpose(Sx) ; 
Sy = reshape(yy, N, M) ;Sy = transpose(Sy) ; 
Sz = reshape(zz, N, M) ;Sz = transpose(Sz) ; 
X = (256 * mod(100 + Sx, 1)> 128); 
Y = mod(floor(pow2(16) * mod(100 + Sy,1)),256); 
Z = mod(floor(pow2(16) * mod(Sz,1)),256); 
end 


第 11 一 52 行 由 私 钥 K 产生 密码 矩阵 X.Y 和 Z. 

在 程序 7-1 中 ,密码 发 生 器 函数 PKPKCICKeyGen 的 输入 为 公 钥 TV、 私 钥 K 以 及 图 像 
的 行 数 M 和 列 数 N, 输 出 为 伪 随 机 和 矩阵 I 和 密码 和 矩阵 X、Y、Z。 其 中 的 PWLCMEx 为 
PWLCM 函数 ,其 代码 见 程序 6-2。 
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【程序 7-2】 加 密 函 数 PKPKCICEnc, 


1 function [C] = PKPKCICEnc(P, I, X, Y, Z) 
2 smet 

3 名 遮盖 工 

4 [M,N] = size(P);A= zeros(M,N); 

5 for i=1:M 

6 for j=1:N 

7 if X(i,j)>0 

8 A(i, j) = bitxor(P(i, j), 1(i, 3)); 
9 else 

10 A(i,j) = P(i, 3); 

11 end 

12 end 

13 end 

第 4 一 13 行为 遮盖 工 操作 。 

14 PRI 


15 B= zeros(M,N); 
16 for i=1:M 


17 for j=1:N 

18 ifi--18&j--1 

19 B(i, j) = mod(A(i, j) + Y(i, ),256); 

20 elseif i==1 

21 B(i, j) = mod(A(i, j) + Y(i,j) + B(i,j- 1),256); 

22 elseif j==1 

23 B( i,j) = nod(A(i, j) + Y(i,j) + B(i- 1,5) + B(i-1,N), 256); 
24 else 

25 B(i,j) = mod(A(i, j) + Y(i,3) + B(i- 1,3) + B(i,j- 1),256); 
26 end 

27 end 

28 end 

第 15 一 28 行为 扩散 工 操作 。 

29 名 置 乱 


30 Ho = sum(B,2);Ve= sum(B,1);Iho= sum(1,2);Ive= sum(I,1); 
31 for i=1:M 


32 for j=1:N 

33 m= mod(Ho(i) — B(i, j) + Iho(i) * I(i,j),M) * 1; 
34 n=mod(Ve(j) - B(i, j) + Ive(j) + I(i,j),N) * 1; 
35 if m~ =i&&n—=j 

36 Ho( i) = Ho(i) — B(i, j) + B(m,n); 

37 Ve(j) = Ve(j) - B( i, j) + B(n,n); 

38 Ho(m) = Ho(m) — B(m,n) + B(i, j); 

39 Ve(n) = Ve(n) - B(m,n) + B(i, j); 

40 tp=B(i,j);  B(i,j)-B(m,n); B(m,n) = tp; 
41 end 

42 end 

43 end 


44 D=B; 
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第 30 一 44 行为 置 乱 操作 , 


45 名 扩散 II 


46 E= zeros(M, N); 
47 for i=M: -1:1 


48 forj-N:-1:1 

49 ifi--M&&j--N 

50 E(i, j) = mod(D(i, j) + Z(i,3),256); 

51 elseif i==M 

52 E(i, j) = mod(D(i, j) + Z(i,j) + E(i, j + 1),256); 

53 elseif j==N 

54 E(i, j) = mod(D(i, j) + Z(i,j) + E(it+1,j) +E(it1,1),256); 
55 else 

56 E(i, j) = mod(D(i,j) *Z(i,j) *E(i*1,3) + E(i,j+1),256); 
57 end 

58 end 

59 end 

第 46 一 59 行为 扩散 下 操作 。 

60 % HE RE II 


61 C= zeros(M,N); 


62 for i=1:M 


63 for j=1:N 
64 if X(i,j)»0 


65 

66 else 
67 

68 end 
69 end 

70 end 

713 end 


第 61 一 70 行为 遮盖 


C(i,j) = E(4, j); 


C(i, j) = bitxor(E(i, j), 1(1, 3)); 


六 操作 。 


程序 7-2 为 PKPKCIC 系统 的 加 密 函 数 PKPKCICEnc, 输 入 为 明文 图 像 P、 伪 随机 矩阵 
I 和 密码 矩阵 X\Y、Z, 输 出 为 密 文 图 像 C。 


【程序 7-3】 解密 函数 PKPKCICDec。 

1 function [P2] = PKPKCICDec(C2,1,X, Y, Z) 
2 iid II 的 逆 操 作 

3 [M,N] = size(C2) ;E2 = zeros(M, N); 

4 for i=1:M 

5 for j=1:N 

6 if X(i,j)> 0 

7 E2(i, 3) = C2(i, j); 

8 else 

9 E2(i, j) = bitxor(C2(i,j),1(i,j)); 
10 end 

EE end 


12 end 
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第 3 一 12 行为 遮盖 下 的 逆 操 作 。 


13 SpR ARE 
14 D2 = zeros(M,N); 
15 for i='M: -1:1 


16 for j=N:-—1:1 

17 ifi--M&&j--N 

18 D2(i, j) = mod(256 + E2(i, j) - Z(i, j),256); 

19 elseif i-- M 

20 D2(i,j) = mod(512 + E2(i, j) - Z(i, j) - E2(i, j+ 1),256); 

21 elseif j-- N 

22 D2(i,j) = mod(768 + E2(i, j) - Z(i, j) -E2(i* 1,3) - E2(1* 1,1),256); 
23 else 

24 D2(i, j) = mod(768 + E2(i, j) - Z(i, j) - E2(i + 1,3) - E2(i, j * 1),256); 
25 end 

26 end 

27 end 


第 14 一 27 行为 扩散 下 的 逆 操 作 。 


28 % 置 乱 的 逆 操作 
29 Ho = sum( D2, 2) ; Ve = sum(D2, 1) ; Iho = sum(I,2) ; Ive = sum(I,1); 
30 for i=M: -1:1 


31 for j=N: -1:1 

32 m= mod(Ho( i) - D2(i, j) + Iho(i) + I(i,j),M) +1; 
33 n= mod(Ve(j) - D2(i, j) + Ive(3) + I(i, 3), N) +1; 
34 if m~ =i&&n~=j 

35 Ho( i) = Ho(i) - D2(i,j) + D2(m,n); 

36 Ve(3) = ve(j) - D2(i, j) + D2(m,n); 

37 Ho(m) = Ho(m) - D2(m,n) + D2(i,3); 

38 Ve(n) = Ve(n) - D2(m,n) + D2(i, j); 

39 tp-D2(i,j); D2(i,j)=D2(m,n); D2(m,n) = tp; 
40 end 

41 end 

42 end 

43 B2 = D2; 

第 29 一 43 行为 置 乱 的 逆 操 作 。 


44 ”名 扩 散 工 的 逆 操 作 
45 A2 = zeros(M,N); 
46 for i=1:M 


47 for j=1:N 
48 if i==1 && j==1 

49 A2(i, j) = mod(256 + B2(i, j) - Y(i, 3),256); 

50 elseif i== 

51 A2(i,j) = mod(512 + B2(i, j) — Y(i, j) - B2(i, j- 1), 256); 

52 elseif j==1 

53 A2(i, j) = mod(768 + B2( i,j) — ¥(i, j) - B2(i- 1,3) - B2(i-1,N),256); 
54 else 

55 A2(i, j) = mod(768 + B2(i, 3) - Y(i, j) - B2(i- 1,3) - B2(i, j- 1),256); 
56 end 

57 end 


58 end 
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第 45 一 58 行为 扩散 工 的 逆 操 作 。 
59 遮盖 工 的 逆 操 作 
60 P2 = zeros(M,N); 
61 for i=1:M 
62 for j=1:N 
63 if X(i,j)>0 
64 P2(i, j) = bitxor(A2(i, j), I(i,j)); 
65 else 
66 P2(i,j) = A2(i, 5); 
67 end 
68 end 
69 end 
70 end 
第 60~69 FTA itt | D SEE 


程序 7-3 为 PKPKCIC 系统 的 解密 函数 PKPKCICDec, 输 入 为 密 文 图 像 C2、 伪 随机 和 矩 
阵 工 和 密码 矩阵 X\Y、Z, 输 出 为 解密 后 的 图 像 矩 阵 P2. 

基于 上 述 的 加 密 与 解密 函数 ,借助 程序 7-4 进行 伪 真 实验 ,依次 对 图 像 Lena, Baboon, 
Pepper、Plane.\ 全 黑 图 像 和 全 白 图 像 进行 加 密 / 解 密 操作 ,结果 如 图 7-3 所 示 。 

【程序 7-4】 PKPKCIC 系统 加 密 与 解密 仿真 实验 。 


% filename: pc021.m 

clear;clc;close all; 

iptsetpref('imshowborder', 'tight') ; 

M= 256;N= 256; 

P1 = imread( 'Lena. tif');P2 = imread( ‘Baboon. tif") ; 

P3 = imread( 'Pepper. tif') ;P4 = imread( 'Plane. tif'); 

P5 = zeros(M, N) ; P6 = ones(M,N) * 255; 

iptsetpref('imshowborder', 'tight') ; 

figure(1) ; imshow(P1) ; figure(2) ; imshow(P2) ; 

figure(3) ; imshow(P3) ; figure(4) ; inshow(P4) ; 

figure(5) ; inshow(uint8(P5)) ; figure(6) ; imshow( uint8(P6)) ; 

IV- 0.9058; 

K = [545404223, 3922919431, 2715962281, 418932849, 1196140742, 2348838239, --- 
4112460543, 4144164702, 676943031, 509]; 

tic; 

[L, X, Y, Z] = PKPKCICKeyGen( IV, K, M, N) ; 

C1 = PKPKCICEnc(P1, I, X, Y, Z) ; 

C2 = PKPKCICEnc(P2, I, X, Y, Z) ; 

C3 = PKPKCICEnc(P3, I, X, Y, Z) ; 

C4 = PKPKCICEnc(P4, I, X, Y, Z) ; 

C5 - PKPKCICEnc(P5, I, X, Y, Z) ; 

C6 = PKPKCICEnc(P6, I, X, Y, Z); 

figure(7) ; inshow(uint8(C1));figure(8); imshow(uint8(C2)); 

figure(9) ; inshow(uint8(C3));figure(10);imshow(uint8(C4)); 

figure(11) ; imshow(uint8(C5) ) ; £igure(12) ; imshow(uint8(C6)); 

P11 = PKPKCICDec(C1, I, X,Y,Z); 

P21 = PKPKCICDec(C2, I, X, Y, Z) ; 

P31 = PKPKCICDec(C3, I, X, Y, Z) ; 

P41 = PKPKCICDec(CA4, I, X, Y, Z) ; 

P51 = PKPKCICDec(C5, I, X, Y, Z) ; 
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31 P61 = PKPKCICDec(C6, I, X, Y, Z) ; 

32 figure(13) ; imshow(uint8(P11) ) ; figure(14) ; imshow(uint8(P21)); 
33 figure(15) ; imshow(uint8(P31) ) ; figure(16) ; inshow(uint8(P41)); 
34 figure(17) ; imshow(uint8(P51) ) ; figure(18) ; imshow(uint8(P61)); 
35 toc; 


在 程序 7-4 中 ,第 5 一 7 行 读 和 人 明文 图 像 Lena, Baboon, Pepper, Plane, 4 E [8] fe fil 4 Fi 
图 像 , 保 存在 P1 一 P6 中 。 不 失 一 般 性 ,第 12 行 设 定 公 钥 IV 为 0.9058 ,第 13 一 14 行 设 定 私 
钥 为 “545404223, 3922919431 , 2715962281. 418932849. 1196140742, 2348838239, 4112460543, 
4144164702,676943031,509”( 十 进 制 形 式 ); 第 16 行 调 用 PKPKCICKeyGen 产生 伪 随 机 拢 
PE LARERE X YZ; 第 17 一 22 行将 明文 图 像 P1 一 P6 分 别 加 密 为 密 文 图 像 C1— C6 ,如 
图 7-3(a) 一 (人 所 示 ; 第 26 一 31 行将 密 文 图 像 CI 一 C6 分 别 解 密 为 图 像 P11 一 P61, 如 图 7-3(g) 一 
(所 示 。 


(d) Plane 密 文 (e) 全 黑 图 像 密 文 (f 全 白 图 人 


m. 原 后 的 Lena (h) 还 原 后 的 Baboon (i) 还 原 后 的 Pepper 


(j) 还 原 后 的 Plane (k) 还 原 后 的 全 黑 图 像 (0) 还 原 后 的 全 白 图 像 
图 7-3 PKPKCIC 系统 加 密 与 解密 实验 结果 
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由 图 7-3 可 知 , 密 文 图 像 呈 噪声 样式 ,不 具有 可 视 信 息 , 而 解密 还 原 后 的 图 像 与 明文 图 
像 完全 相同 。 


7.3 PKPKCIC C#H#F 


在 第 6.3 WIRE MyCSFrame 的 基础 上 ,添加 一 个 新 类 MyPKPKCICOX fF. MyPKPKCIC. cs); 
然后 ,在 组 合 选择 框 cmbBoxSelectMethod 的 items 属性 中 添加 一 项 PKPKCIC Cii: 
PKPKCIC 单独 占 一 行 ); 最 后 修改 MainForm. cs 文件 ,得 到 C# 语 言 的 PKPKCIC 图 像 密 
码 系统 工程 。 为 了 节省 篇 幅 ,MainForm. cs 文件 仅 给 出 新 添加 的 代码 ,并 进行 了 注解 和 说 明 。 

设计 完成 后 的 项 目 MyCSFrame 的 运行 情况 如 图 7-4 和 图 7-5 所 示 。 在 图 7-4 中 ,选择 
了 PKPKCIC 算法 后 , 则 密 钥 输 入 区 Secret Keys 中 有 11 个 文本 编辑 框 处 于 可 输入 状态 ,其 
中 ,前 9 个 文本 框 中 各 需 输入 8 个 十 六 进 制 数 ( 即 0 一 9 和 A~F 或 a~f 中 的 8 个 ), 第 10 个 
文本 框 中 输入 3 个 十 六 进 制 数 (这 前 10 个 文本 框 用 作 私 钥 输 入 , 共 300 位 ); 第 11 个 文本 
框 中 输入 小 于 1 的 正 小 数 ( 用 作 公 钥 )。 在 图 7-4 和 图 7-5 中 ,输入 了 密 钥 后 , 单 击 Encrypt 
显示 加 密 后 的 图 像 , 单 击 Decrypt 显示 解密 后 的 图 像 。 


BË) Image Information Security System. x 


|Pepper E 


[PKPKCIC ` Encrypt 


Encryption Time: 37.6258ms 


Decryption Time: (38.2223ms 
Secret Keys 
12345678 | [A89F323E | [737ABCE3 | [90238ACD | [7173E36D | [20038013 | [oa538D52 | [3809A4ED 
SFFADEB4 | [6A3 0. 3597 


图 7-4 PKPKCIC 系统 运行 结果 - 工 


图 7-4 中 选择 了 明文 图 像 Pepper 图 7-5 中 选择 了 明文 图 像 Plane。 图 7-4 中 显示 的 加 
密 和 解密 时 间 为 PKPKCIC 系统 包含 了 密码 发 生 器 的 加 密 和 解密 处 理 时 间 ; 而 图 7-5 中 ， 
PKPKCIC 系统 的 加 密 和 解密 时 间 为 PKPKCIC 系统 不 含 密码 发 生 器 的 加 密 和 解密 时 间 。 
经 过 多 次 运行 图 7-4 所 示 的 PKPKCIC 系统 , 测 得 的 PKPKCIC 系统 ( 含 密码 发 生 器 ) 的 加 密 
和 解密 时 间 最 短 分 别 为 37. 2923ms 和 37. 7190ms. 相当 于 加 密 和 解密 速度 分 别 为 
14. 0589Mb/s 和 13. 8998Mb/s; 经 过 多 次 运行 图 7-5 所 示 的 PKPKCIC 系统 , 测 得 的 
PKPKCIC 系统 (不 含 密码 发 生 器 ) 的 加 密 和 解密 时 间 最 短 分 别 为 21. 5099ms 和 
21.7669ms, 相 当 于 加 密 和 解密 速度 分 别 为 24. 3845Mb/s 和 24. 0865Mb/s. 


| 
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WẸ Image Information Security System x 


[Plane E Show PEPKCIC ~ Encrypt 


Encryption Time: |22.059ms Decryption Time: |21.8584ms 
Secret Keys 
19345678 | [A89F323E | |737ABCE3 | [90238ACD | {7173E36D | [20038013 | [oasssps2 | |3809A4ED 
SFFADEB4 6A3 0. 3597 


图 7-5 PKPKCIC 53s TAR- II 


下 面 介 绍 MyPKPKCIC. cs 文件 和 MainForm. cs 文件 中 新 添加 的 内 容 , 由 于 代码 较 长 ， 
故 将 中 文 注解 放 在 每 个 方法 (或 函数 ) 的 后 面 。 
【程序 7-5】 MyPKPKCIC. cs X ff. 


using System; 


namespace MyCSFrame 
{ 
class MyPKPKCIC 
{ 
private readonly int height = 256; 
private readonly int width = 256; 


第 7、8 行 定义 图 像 的 高 和 宽 均 为 256。 


mwoumwnbP 


9 private byte[,] plainImage = new byte[256, 256]; 

10 private byte[,] cipherImage = new byte[256, 256]; 
11 private byte[,] recoveredImage - new byte[256, 256]; 
12 private long[] key = new long[10]; 

13 private double IV - 0; 

14 


第 9—12 行 定 义 存放 明文 图 像 、 密 文 图 像 、 解 密 后 的 图 像 和 私 钥 的 数组 plainImage, 
cipherImage,recoveredImage 和 key。 第 13 行 定义 公 钥 IV. 


15 private bool[,] X = new bool[256, 256]; 
16 private byte[,] Y = new byte[256, 256]; 
ag private byte[,] Z = new byte[256, 256]; 
18 private byte[,] I = new byte[256, 256]; 


19 
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第 15 一 18 行 定义 密码 矩阵 X、Y、Z AT. 


20 
21 
22 
23 
24 
25 


public void setPlainImage(MyImageData myImDat) 


{ 
for (int i = 0; i< 256; i++) 
for (int j = 0; j < 256; j++) 
plainImage[i, j] = myImDat.PlainImage[i, j]; 
} 


第 20—25 行 的 方法 setPlainImage 用 于 从 对 象 myImDat 中 读 取 明文 图 像 。 


26 
27 
28 
29 
30 
31 


public void getCipherImage(MyImageData myImDat) 


{ 
for (int i = 0; i< 256; i++) 
for (int j = 0; j < 256; j++) 
myImDat.CipherlImage[i, j] = cipherImage[i, j]; 
} 


第 26 一 31 行 的 方法 getCipherlmage 用 于 将 密 文 图 像 赋 给 对 象 myImDat 中 的 成 员 
CipherImage。 


32 
33 
34 
35 
36 
37 


public void getRecoveredImage(MYImageData myImDat) 
{ 
for (int i = 0; i< 256; i++) 
for (int j = 0; j< 256; j++) 
myImDat. RecoveredImage[i, j] = recoveredImage[i, j]; 
} 


第 32~37 行 的 方法 getRecoveredImage 用 于 将 解密 后 的 图 像 赋 给 对 象 myImDat 中 的 
成 员 RecoveredImage。 


38 
39 
40 
41 
42 
43 
44 
45 
46 
47 
48 


double PWLCM(double x, double p) 
{ 
double y; 
if (x<p) 
y = x/p; 
else if (x < 0.5) 
y = (x = p) / (0.5 = p); 
else 
y = PWLCM(1 - x, p); 
return y; 


) 


第 38—48 行为 PWLCM 函数 ,使 用 了 递归 调用 方法 。 


49 
50 
51 
52 
53 
54 
55 


public void MyKeyGen( long[ ] key, double IV) 
{ 
int i; 
for (i = 0; i< key. Length; i++) 
this. key[i] = key[i]; 
this.IV = IV; 
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第 49 一 55 行 的 公有 方法 MyKeyGen 用 于 向 私有 的 数据 成 员 key 和 TV 赋值 。 


56 public void MyMatrixGen() 

57 { 

58 double x0, y0, z0, xl, yl, zl, p; 

59 int i, j; 

60 x0 = IV; 

61 p = 0.3; 

62 for (i = 0; i<key[9]; i++) 

63 x0 = PWLCM(x0, p); 

64 for(i=0;i< height; i++) 

65 { 

66 for(j =0;j<width; j++) 

67 { 

68 x0 = PWLCM(x0, p); 

69 I[i, j] = Convert. ToByte( (Convert. ToInt32(x0 * 65536.0)) % 256); 
70 f 

21 } 

第 60 一 71 行 由 公 钥 TV 和 私 钥 key[9] 共 同 生成 伪 随机 和 矩阵 I。 

72 double a = 35, b = 3, c = 27; 

73 double dt = 0.001; 

74 

75 x0 = 44.29 * key[0] / 4.294967296e9 - 23.19; 

76 yO = 49.67 * key[1] / 4.294967296e9 - 26.19; 

77 z0 = 35.26 * key[2] / 4.294967296e9 + 5.38; 

78 for(i=0;i<100;i++) 

79 { 

80 xl = x0 + dt * a * (y0 - x0); 

81 yl = yO + dt w ((c- a) * xl - xl * z0 + c * y0); 

82 zl = z0 + dt * (xl * yl - b * 20); 

83 x0 = xl; 

84 yO = yl; 

85 20 = zl; 

86 } 

87 x0 = 0.618 * x0 + 0.382 * (44.29 * key[3] / 4.294967296e9 - 23.19); 
88 yO = 0.618 * yO + 0.382 * (49.67 * key[4] / 4.294967296e9 — 26.19); 
89 z0 = 0.618 * z0 + 0.382 * (35.26 * key[5] / 4.294967296e9 + 5.38); 

90 for (i = 0; i< 100; i++) 

91 { 

92 xl = x0 + dt * a * (y0 - x0); 

93 yl = yO + dt * ((c — a) * xl — x1 * 20 + c * y0); 

94 zl = z0 + dt * (xl * yl - b * 20); 

95 x0 = xl; 

96 yO = yl; 

97 z0 = zl; 

98 } 

99 x0 = 0.618 * x0 + 0.382 * (44.29 * key[6] / 4.294967296e9 - 23.19); 
100 yO = 0.618 * yO + 0.382 * (49.67 * key[7] / 4.294967296e9 - 26.19); 
101 z0 = 0.618 * z0 + 0.382 * (35.26 * key[8] / 4.294967296e9 + 5.38); 


102 
103 
104 
105 
106 
107 
108 
109 
110 


for (i 

{ 
xl 
yl 
zl 
x0 
yo 
z0 

} 


= x0 
=r 
= 20 
= xl; 
= yl; 
= zl; 
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= 0; i<100; i++) 


+ dt * a * (y0 - x0); 
+ dt * ((c — a) = x1 - x1 * 20 + c * y0); 
+ dt * (x1 * yl - b * 20); 


第 72~110 行 利用 私 钥 key[0] 一 key[8] 更 新 Chen 系统 的 状态 值 。 


134 


) 


for (i = 0; i< height; i++) 


{ 


for (j = 0; j< width; j++) 


{ 


x 
š 
" 


x0 + dt * a * (y0 - x0); 


yl = yO + dt * ((c - a) * x1- xl * z0 + c * y0); 
zl = z0 + dt * (xl * yl - b * 20); 


x0 = xl; 
yO = yi; 
z0 = zl; 
X[i, j] = false; 
double v; 
v = 100.0 + x1; 


if (v - Math. Floor(v) > 0.5) 


v= 


Yli, 


Z[i, 


X[i, j] = true; 

100.0 + yl; 

j] = Convert. ToByte( (int) (65536. 0 
* (v — Math. Floor(v))) % 256); 
j] = Convert. ToByte( (int) (65536.0 
* (zl 一 Math.Floor(z1))) % 256); 


第 56~134 行 的 公有 方法 MyMatrixGen 用 于 由 公 钥 IV 生成 伪 随 机 和 矩阵 工 由 私 钥 key 


生成 密码 矩阵 X、Y 和 Z. 


private void CoverI(byte[,] A, byte[,] P) 


{ 


int i, j; 
for(i=0;i<height; i++) 


{ 


for( j= 0;j<width; j++) 


{ 


if (X[i, jl) 


else 


A[i, j] = Convert. ToByte(P[i, j] ^ Ili, jl); 


Ali, j] = Pli, j]; 
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146 } 
147 } 
148 } 


第 135 一 148 行为 遮盖 上 操作 的 函数 Coverl, 借 助 密 钥 矩阵 X RIT fi PRERE A. 


149 private void CoverIInv(byte[, ] P, byte[,] A) 
150 { 

151 int i, j; 

152 for (i = 0; i< height; i++) 

153 { 

154 for (j = 0; j< width; j++) 

155 { 

156 if (X[i, j]) 

157 P[i, j] = Convert. ToByte(A[i, j] ^ Ili, jl); 
158 else 

159 P[i, j] = Mi, j]; 


162 } 


第 149—162 行为 遮盖 上 的 道 操作 的 实现 函数 CoverIInv fi Hj 85 9348 e: X AT H A í 
到 和 矩阵 P. 


163 private void CoverII(byte[,] C, byte[,] A) 
164 { 

165 int i, j; 

166 for (i = 0; i< height; i++) 

167 { 

168 for (j = 0; j « width; j++) 

169 { 

170 if (X[i, j]) 
171 Cli, 3] 
172 else 

173 cti, j] 


Ali, j]; 


Convert. ToByte(A[i, j] ^ I[i, jl); 


176 } 
第 163—176 行为 遮盖 下 操 作 的 函数 CoverTI. ffi Hh 8548 4B e X A LH A 得 到 和 矩阵 C. 


177 private void CoverIIInv(byte[, ] A, byte[,] C) 
178 { 

179 int i, j; 

180 for (i = 0; i< height; i++) 

181 { 

182 for (j = 0; j< width; j++) 

183 { 

184 if (Xli, jl) 
185 ALi, 3] 
186 else 

187 A[i, j] = Convert. ToByte(C[i, j] ^ I[i, 31); 


Cli, jl; 


188 
189 
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第 177 一 190 行为 遮盖 开 的 逆 操 作 的 实现 函数 CoverIIInv , fP BJ 858] 48 e X Rl 1 H C 得 


到 矩阵 A。 


191 
192 
193 
194 
195 
196 
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private void DiffI(byte[,] B, byte[,] A) 
{ 
for (i = 0; i< height; i++) 
{ 
for (j = 0; j< width; j++) 
{ 
if ((i == 0) && (j == 0)) 
{ 
B[i, j] = Convert. ToByte((A[i, j] + Y[i, j]) % 256); 
} 
else if (i == 0) 
{ 
BL i,j] = Convert.TbByte((A[i, j] + B[i, j - 1] + Yli, j]) $256); 
} 
else if (j == 0) 
{ 
B[i, j] = Convert. ToByte((A[i, j] + B[i - 1, j] 
+ B[i — 1, width — 1] + Y[i, j]) % 256); 
} 
else 
{ 
B[i, j] = Convert. ToByte((A[i, j] + B[i - 1, j] 
+ BL j = 1] + Yii jl) * 256); 


} 


第 191—218 行 的 私有 方法 DiffI 为 扩散 工 的 实现 方法 ,借助 密码 矩阵 Y 由 和 矩阵 A 得 到 


矩阵 B. 


private void DiffIInv(byte[,] A, byte[,] B) 
{ 
int i, j; 
for(i = 0; i« height; i++) 
t 
for (j = 0; j < width; j++) 
{ 
if ((i == 0) & (j == 0)) 
{ 
A[i, j] = Convert. ToByte((256+B[i, j] - Y[i, j]) % 256); 
} 
else if (i == 0) 


231 
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231 { 
232 ALi, j] = Convert. ToByte((512 + B[ i, j] -B[i,j-1]- Y[i,j]) * 256); 
233 } 
234 else if (j == 0) 
235 { 
236 A[i, j] = Convert. ToByte((768+B[i, j] -B[i - 1, j] 
237 -B[i - 1, width - 1] - Y[i, j]) % 256); 
238 ) 
239 else 
240 { 
241 Ali, j] = Convert. ToByte( (768 + B[i, j] -B[i - 1, j] 
242 -B[i, j - 1] - Yi j]) % 256); 
243 ) 
244 ) 
245 ) 
246 ) 


第 219—246 行 的 私有 方法 DiffIInv 为 扩散 工 的 逆 操 作 的 实现 方法 ,借助 密码 矩阵 Y 由 
和 矩阵 也 得 到 矩阵 A. 


247 private void DiffII(byte[,] E, byte[,] D) 

248 { 

249 int i, j; 

250 for (i = height-1; i>=0; i--) 

251 { 

252 for (j = width-1; j>=0; j--) 

253 { 

254 if ((i == height-1) && (j == width-1)) 

255 { 

256 E[i, j] = Convert. ToByte((D[i, j] + Z[i, j]) % 256); 
257 } 

258 else if (i == height - 1) 

259 { 

260 E[i, j] = Convert. bByte((D[i,j]+E[i, j + 1] + Z[i, j]) % 256); 
261 } 

262 else if (j == width-1) 

263 { 

264 E[i, j] = Convert. ToByte((D[i, j] + E[i + 1, j] 
265 + E[i + 1, 0] + Z[i, j]) % 256); 

266 } 

267 else 

268 { 

269 E[i, j] = Convert. ToByte((D[i, j] + E[i + 1, j] 
270 + Wi, j + 1] + Zpi 31) & 256); 

271 } 

272 } 

273 } 

274 } 


第 247 一 274 行 的 私有 方法 DiffII AP Bk I I UAT A , fr BJ 96 AR E: Z H ME D 得 到 


299 
300 
301 
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private void DiffIIInv(byte[, ] D, byte[,] E) 


} 


int i, j; 
for (i = height - 1; i>= 0; i--) 
{ 
for (j = width - 1; j>= 0; j--) 
{ 
if ((i == height — 1) && (j == width - 1)) 
{ 
D[i, j] = Convert. ToByte( (256 + E[i, j] - Z[i, j]) % 256); 
} 
else if (i == height- 1) 
{ 
D[i, j] = Convert. ToByte( (512 + E[ i,j] -E[i,j+1]-2[i,j]) % 256); 
} 
else if (j == width- 1) 
{ 
D[i, j] = Convert.ToByte((768+E[i, j] - E[i + 1, j] 
- E[i + 1, 0] - Z[i, j]) $ 256); 
) 
else 
{ 
D[i, j] = Convert.ToByte((768+E[i, j] - E[i + 1, j] 
- E[i, j + 1] - Z[i, j]) % 256); 
) 
) 


第 275—302 行 的 私有 方法 DiffIIInv 为 扩散 开 的 逆 操 作 的 实现 方法 ,借助 密码 矩阵 Z 


由 矩阵 下 得 到 矩阵 D. 


private void PRScramble(byte[,] B) 


{ 


int[] Ho = new int[height], Ve = new int[ width]; 
int[] Iho = new int[height], Ive = new int[width]; 
int i, j, m, n; 

for (i = 0; i< height; i++) 


{ 
Ho[i] = 0;Iho[i] = 0; 
for (j = 0; j<width; j++) 
{ 
Ho[i] += B[i, j]; 
Iho[i] += I[i, j]; 
} 
} 
for (j = 0; j< width; j++) 
{ 


Ve[3] = 0;Ive[3] = 0; 
for (i = 0; i«height; i++) 


{ 


233 


234 


336 
337 
338 
339 
340 
341 
342 
343 
344 


第 303—344 行 的 私有 方法 PRScramble 为 置 乱 算法 的 实现 方法 。 


345 
346 
347 
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Ve[3] += B[i, j]; 
Ive[j] += I[i, j]; 


} 
} 
for (i = 0; i< height; i++) 
{ 
for (j = 0; j « width; j++) 
{ 
m = (Ho[i] - B[i, j] + Iho[i] + I[i, j]) 
n = (Ve[j] - B[i, j] + Ive[j] + Ili, jl) 
if ((m!= i) && (n != j)) 
{ 
Ho[i] = Ho[i] - B[i, j] + B[m, n]; 
Ve[3] = Ve[3] - B[i, j] + Blm, n]; 
Ho[m] = Ho[m] + B[i, j] - B[m, n]; 
Ve[n] = Ve[n] + B[i, j] - B[m, n]; 
bytet - B[i, j]; 
B[i, j] = B[m, n]; 
B[n, n] = t; 
) 
) 
) 


) 


private void PRScrambleInv(byte[, ] B) 


{ 
int[] Ho = new int[height], Ve = new int[width]; 


int[] Iho = new int[height], Ive = new int[width]; 


int i, j, m, n; 
for (i = 0; i< height; i++) 


{ 
Ho[i] = 0; Iho[i] = 0; 
for (j = 0; j « width; j++) 
{ 
Ho[i] += B[i, j]; 
Iboli] += Ili, j]; 
) 
) 
for (j = 0; j < width; j++) 
t 
Ve[j] = 0; Ive[ 3] = 0; 
for (i = 0; i< height; i++) 
{ 
Ve[3] += B[i, j]; 
Ive[j] += I[i, j]; 
} 
} 


for (i = height- 1; i>=0; i--) 
{ 


% height 
% width 


) 
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for (j = width-1; j>=0; j--) 
{ 
m = (Ho[i] - B[i, j] + Iho[i] + I[i, j]) % height 
n = (Ve[j] - B[i, j] + Ive[j] + Hi, j]) % width 
if ((m != i) && (n != j)) 
{ 
Ho[i] = Ho[i] - B[i, j] + B[m, n]; 
Ve[j] = Ve[j] - B[i, j] + Bim, n]; 
Ho[m] = Ho[n] + B[i, j] - B[m, n]; 
Ve[n] = Ve[n] + B[i, j] - B[m, n]; 
bytet = B[i, j]; 
B[i, j] = B[m, n]; 
B[m, n] = t; 


第 345—386 行 的 私有 方法 PRScrambleInv 为 置 乱 的 逆 算 法 的 实现 方法 。 


397 


public void PKPKCICEnc() 


//MyMatxrixGen( ) ; 

byte[,] A = new byte[height, width]; 
byte[,] B = new byte[height, width]; 
CoverI(A, plainImage) ; 

DiffI(B, A); 

PRScramble(B); 

DiffII(A, B); 

CoverlI(cipherImage, A); 


第 387 ~ 397 行为 PKPKCIC 系统 的 加 密 函 数 PKPKCICEnc, 55 389 行 调用 
MyMatrixGen 由 公 钥 IV 和 私 钥 key 生成 密码 矩阵 X, YZ Fl GK PR BO TE Fd Y (Efe 
JY: 7-6 中 被 直接 调用 ) ,第 392—396 行 依次 执行 遮盖 工 D CT BERL, E" re H RUE ate H EE 
(如 图 7-2a 所 示 ), 密 文 图 像 保存 在 cipherImage 中 。 


public void PKPKCICDec( ) 


{ 


//MyMatxixGen() ; 

byte[,] A = new byte[height, width]; 
byte[,] B = new byte[height, width]; 
CoverIIInv(A, cipherImage) ; 
DiffIIInv(B, A); 

PRScrambleInv(B) ; 

DifflInv(A, B); 
CoverlInv(recoveredImage, A); 
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第 398 ~ 408 行为 PKPKCIC 系统 的 解密 函数 PKPKCICDec。 第 400 行 调 用 


MyMatrixGen 由 公 钥 IV 和 私 钥 key 生成 密码 矩阵 X. Y.Z 和 I( 该 函数 被 注释 掉 了 ,在 程 
序 7-6 中 被 直接 调用 ) ,第 403 一 407 行 依次 执行 遮盖 开 逆 操作 、 扩 散 开 逆 操 作 、 置 乱 逆 操作 、 
扩散 工 逆 操 作 和 遮盖 BEE Cn 7-2b 所 示 ) ,解密 后 的 图 像 保 存在 recoveredImage 中 。 


【程序 7-6】 MainForm. cs 文件 中 新 添加 的 内 容 。 


using System; 

using System. Diagnostics; 
using System. Drawing; 

using System. Windows. Forms; 


namespace MyCSFrame 
{ 


public partial class MainForm : Form 

{ 

第 10 一 45 行 因 代码 不 变 而 忽略 。 

第 46 行 定义 类 MyPKPKCIC 的 实例 myPKPKCIC, 


'0 0-00 £U0Nn- 


46 MyPKPKCIC myPKPKCIC = new MyPKPKCIC() ; 


第 47 一 59 行 因 代 码 不 变 而 忽略 。 


60 private void cmbBoxSelectMethod SelectedIndexChanged(object sender, 
61 EventArgs e) 
62 { 


第 63 一 124 行 因 代 码 不 变 而 忽略 。 
如 果 组 合 选 择 框 选择 了 PKPKCIC. , 即 第 125 行为 真 . 则 使 得 txtKey01 一 txtKeyll 处 于 


可 编辑 状态 (第 127 一 132 行 ), 用 于 输入 私 钥 和 公 


125 if (cmbBoxSelectMethod. Text. Equals("PKPKCIC") ) 

126 { 

127 txtKey01.ReadOnly = false; txtKey02.ReadOnly = false; 
128 txtKey03. ReadOnly = false; txtKey04.ReadOnly = false; 
129 txtKey05. ReadOnly = false; txtKey06.ReadOnly = false; 
130 txtKey07. ReadOnly = false; txtKey08.ReadOnly = false; 
131 txtKey09. ReadOnly = false; txtKeyl0. ReadOnly = false; 
132 txtKeyll. ReadOnly = false; 

133 ) 

134 } 

135 private void btnEncrypt Click(object sender, EventArgs e) 

136 { 


第 137—767 行 因 代 码 不 变 而 忽略 。 
如 果 组 合 选 择 框 选择 了 PKPKCIC, 即 第 768 行为 真 , 则 进行 PKPKCIC 系统 的 加 密 


处 理 。 


768 if (cmbBoxSelectMethod. Text. Equals("PKPKCIC")) //For PKPKCIC 
769 í 


770 
771 


整数 。 
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long[] key = new long[10]; 
double IV; 


第 770 行 定义 key 保存 私 钥 , 其 中 key[0]— key 814829 32 位 的 整数 ,key[9] 为 12 位 的 


第 771 行 定义 IV 保存 公 钥 ,为 小 于 1 的 正 小 数 。 


772 
773 
774 
775 
776 
771 
778 
779 
780 
781 
782 
783 
784 
785 
786 
787 
788 
789 
790 
791 
792 
793 
794 
795 


try 
{ 


for (int i = 0; i<10; i++) 


{ 


key[i] = 0; 
TextBox tb = (TextBox)Controls.Find("txtKey" + 
(i/9).TString() + ((i + 1) % 10).TString(), true)[0]; 
string sv = tb. Text; 
if (i<9) 
{ 
for (int j = 0; j«8; j++) 
t 
if (sv[j] >= '0'&& sv[j] <= '9') 
{ 
key[i] += Convert. ToInt64((sv[j] - '0') 
* Math. Pow(2, 4 * (7 - 3))); 
} 
else 
{ 
key[i] += Convert. ToInt64( (Char. ToLower(sv[ j]) 
— 'a' + 10) * Math.Pow(2, 4 * (7 - j))); 
) 


} 


第 782~795 47M txtKey01 一 txtKey09 rB ië À 32 位 长 的 十 六 进 制 整数 ,依次 保存 在 


key[0] 一 key[8] 中 。 


796 


IV 


else 
{ 
for (int j = 0; j<3; j++) 
{ 
if (sv[j] >= 'O'&&sv[j] <= '9') 
{ 
key[i] += Convert. ToInté4((sv[j] - '0') 
* Math. Pow(2, 4 * (2 - j))); 
} 
else 
{ 
key[i] += Convert. ToInt64((Char. ToLower(sv[ j]) 
— 'a'* 10) * Math.Pow(2, 4 * (2 - 3))); 
} 


} 


= Double. Parse(txtKeyl1. Text); 
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第 798 一 810 行 从 txtKey10 中 读 入 12 位 长 的 十 六 进 制 整数 ,保存 在 keyL9] 中 。 第 813 
行 从 txtKey11 中 读 入 小 数 ,保存 在 IV 中 。 


814 myPKPKCIC. MyKeyGen(key, IV); 

815 myPKPKCIC. setPlainImage(myImageData) ; 

816 myPKPKCIC. MyMatrixGen( ) ; 

817 Stopwatch sw = new Stopwatch(); 

818 sw. Start(); 

819 / /nyPKPKCIC. MyMatrixGen( ) ; 

820 myPKPKCIC. PKPKCICEnc( ) ; 

821 sw. Stop(); 

822 TimeSpan ts = sw. Elapsed; 

823 txtEncTime. Text = ts. TotalMilliseconds. ToString() + "ms"; 
824 myPKPKCIC. getCipherImage(myImageData) ; 

825 picBoxCipher. Image = myImageData.MyShowCipherImage( ) ; 
826 btnDecrypt. Enabled = true; 

827 } 


第 814 行 调用 对 象 myPKPKCIC 的 方法 MyKeyGen 获得 key #ll IV; 第 815 行将 对 象 
myImageData 中 的 明文 图 像 数 据 读 入 到 myPKPKCIC 对 象 中 ; 第 816 行 调 用 对 象 
myPKPKCIC 的 方法 MyMatrixGen 产生 密码 和 矩阵; 第 820 行 调 用 对 象 myPKPKCIC 的 
PKPKCICEnc 方法 执行 加 密 处 理 ; 第 824 行将 对 象 myPKPKCIC 中 的 密 文 图 像 赋 给 对 象 


myImageData。 


828 catch (FormatException fe) 

829 { 

830 string str = fe. ToString(); 

831 } 

832 catch (IndexOutOfRangeException iore) 

833 { 

834 string str = iore. ToString(); 

835 } 

836 } 

837 } 

838 private void btnDecrypt_Click(object sender, EventArgs e) 
839 { 

第 840~ 1039 行 因 代码 不 变 而 忽略 。 

1040 if (cmbBoxSelectMethod. Text. Equals("PKPKCIC") ) //For PKPKCIC 
1041 { 

1042 try 

1043 { 

1044 myPKPKCIC. MyMatrixGen( ) ; 

1045 Stopwatch sw = new Stopwatch(); 

1046 sw. Start(); 

1047 / /nyPKPKCIC. MyMatrixGen(); 

1048 myPKPKCIC. PKPKCICDec() ; 

1049 sw. Stop(); 

1050 TimeSpan ts = sw.Elapsed; 

1051 txtDecTime. Text = ts.TotalMilliseconds.ToString() + "ms"; 


1052 myPKPKCIC. getRecoveredImage(mylmageData); 
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1053 picBoxRecovered. Image = 
1054 mylImageData. MyShowRecoveredImage( ) ; 
1055 ) 
1056 catch (FormatException fe) 
1057 { 
1058 string str = fe. ToString(); 
1059 } 
1060 } 
1061 } 
1062 } 
1063 } 


第 1044 行 调 用 对 象 myPKPKCIC 的 方法 MyMatrixGen 产生 密码 矩阵 ; 第 1048 行 调 
用 对 象 myPKPKCIC 的 方法 PKPKCICDec 进行 解密 操作 ; 第 1052 行将 myPKPKCIC WR 
中 的 解密 图 像 数据 赋 给 对 象 myImageData。 


7.4 PKPKCIC 系统 性 能 分 


采用 第 4 章 列举 的 图 像 密码 系统 安全 性 能 评价 方法 ,下 面 从 加 密 /解密 速度 . 密 钥 空间 、 
信息 炉 ,统计 特性 、 私 钥 敏 感性 、 明 文敏 感性 、 密 文敏 感性 和 公 钥 敏感 性 分 析 等 八 个 方面 评估 
PKPKCIC 系统 的 安全 性 能 。 由 于 PKPKCIC 系统 性 能 测试 程序 与 第 4 章 的 程序 类 似 ,为 了 
节省 篇 幅 , 这 里 不 再 给 出 具体 的 算法 程序 。 

1. 加 密 /解密 速度 

不 失 一 般 性 , 密 钥 K 取 为 图 7-4 中 的 密 钥 ,以 大 小 为 256 X256 像素 的 Pepper 或 Plane 
图 像 为 例 , 多 次 运行 图 7-4 和 图 7-5 所 示 的 PKPKCIC 系统 ( 注 : 图 7-4 中 每 次 加 密 /解密 处 
理 的 时 间 都 包括 密码 矩阵 生成 函数 的 执行 时 间 , 图 7-5 中 每 次 加 密 / 解 密 处 理 的 时 间 都 不 包 
含 密码 矩阵 生成 函数 的 执行 时 间 ), 以 最 快 的 加 密 速度 /解密 速度 为 PKRPKCIC 系统 的 加 密 
和 解密 速度 ,计算 结果 列 于 表 7-1 中 。 

表 7-1 C# 语 言 下 加 密 与 解密 速度 


项 H 加 密 速度 /(Mb/s) 解密 速度 /(Mb/s) 
PKPKCIC 系统 ( 含 密码 生成 器 ) 14. 0589 13. 8998 
PKPKCIC 系统 (不 含 密码 生成 器 ) 24.3845 24. 0865 
EADASIC 系统 ( 含 密码 生成 器 ) 15. 1939 15. 1939 
EADASIC 系统 (不 含 密 码 生 成 器 ) 30. 8182 30. 8182 
PRIC 系统 ( 含 密码 生成 器 ) 10. 3206 10. 4025 
PRIC 系统 (不 含 密码 生成 器 ) 25. 5111 25. 5195 
优秀 最 低速 度 标准 13.9546 12. 8366 
合格 最 低速 度 标准 7. 2496 6. 6223 


R 7-1 中 的 优秀 最 低速 度 标准 和 合格 最 低速 度 标准 来 自 表 4-2。 此 外 , 表 7-1 中 也 列举 
了 PRIC 系统 和 EADASIC 系统 的 加 密 / 解 密 速度 。 由 表 7-1 可 知 ,PKPKCIC 系统 ( 含 密码 
发 生 器 ) 的 加 密 / 解 密 速度 均 高 于 “优秀 最 低速 度 标准 ”PKPKCIC 系统 (不 含 密码 生成 器 ) 
的 加 密 /解密 速度 超过 24Mb/s。 由 此 可 见 ,PKPKCIC 系统 是 一 种 高 速 的 图 像 密码 系统 。 
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2. 密 钥 空间 

在 PKPKCIC 系统 中 , 密 钥 K 为 300 位 的 位 序列 ,因此 PKPKCIC 系统 的 密 钥 空间 为 
2?". PKPKCIC 系统 的 密 钥 空间 远 比 AES-256 系统 大 得 多 ,其 对 抗 穷 举 密 钥 攻 击 的 能 力 比 
AES-256 系统 更 优秀 。 

3. fae 

ARR CHE. X E GE A A K = (545404223, 3922919431, 2715962281, 418932849, 
1196140742 , 2348838239 , 4112460543 , 4144164702, 676943031. 509) (F HE dI JE at). AA 
TV 一 0.9058 ,以 Lena, Baboon, Pepper, Plane, £ $ A(R f & A ARCA 1-1) 29 t, H $£ 
PKPKCIC Jil 2 33 26 [5] f# (5-581 (0 85 CAI GRE HG A CSE TT RA T k 7-2 中 ( 注 : 这 
26 8] SC PR fs ABA PA ANT zs BE BL k 4-3) 。 

表 7-2 PKPKCIC KEMBBAHSLHG _ 18 x3 388 #n TC R E 


项 目 Lena 密 文 Baboon 密 文 | Pepper 密 文 Plane 密 文 “| 全 黑 图 像 密 文 | 全 白 图像 密 文 
Jili/ bit 7.997167 7.996863 7.997510 7.997100 7.996736 7.997206 
TOS 0. 999646 0. 999608 0. 999689 0. 999638 0. 999592 0. 999651 
TERRE /% | 0.0354 0. 0392 0.0311 0.0362 0. 0408 0. 0349 


由 表 7-2 可 知 ,PKPKCIC 系统 加 密 得 到 的 各 个 密 文 的 宛 余 度 均 小 于 0.0595 ,对 比 表 4- 
4, 可 认为 PKPKCIC 系统 达到 了 基于 AES 的 图 像 密码 系统 加 密 得 到 的 密 文 的 信息 炉 的 标 
准 ,从 而 可 以 对 抗 基 于 信息 炉 的 分 析 。 

4. 统计 特性 

不 失 一 般 性 , 私 钥 取 为 K — (545404223.3922919431.2715962281.418932849. 1196140742. 
2348838239,4112460543,4144164702,676943031,509} (十 进 制 形式 ) , 公 钥 IV=0, 9058 ,以 
Lena, Baboon, Pepper, Plane, $ ERRA E A 8l f$ 29 l, PKPKCIC 系统 加 密 得 到 的 密 文 图 
像 的 直方 图 X 检验 结果 见 表 7-3, 随 机 从 图 像 中 选取 2000 对 水 平 、 垂 直 、 正 对 角 和 反对 角 线 
上 的 相 邻 像素 点 ,计算 它们 的 相关 系数 , 见 表 7-4。 这 些 明文 图 像 的 相关 系数 和 直方 图 X 检 
验 结果 见 表 4-5 和 表 4-6。 


表 7-3 直方 图 检验 结果 (Xus (255) 一 293.2478 X0 (255) =310. 4574) 


项 目 Lena Baboon Pepper Plane 全 黑 图 像 全 白 图 像 
PRIC 密 文 | 256.2422 284. 9375 225. 8516 262. 6875 296. 8594 252. 7891 
R74 相关 系数 
图 像 Ko * X H 正 对 角 反对 角 
Lena 密 文 0. 018552 —0. 019424 —0. 003594 — 0. 024244 
Baboon 密 文 0. 022609 0. 008886 一 0.035064 0. 010195 
Pepper 密 文 —0. 023508 0. 008463 —0. 016262 — 0. 003778 
Plane 密 文 一 0.001804 —0. 047830 —0. 032568 0.011877 
全 黑 图 像 密 文 0. 047072 —0. 007170 0. 006137 —0. 026142 
全 白 图 像 密 文 0. 000552 一 0.016748 一 0. 009495 0. 054721 
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对 比 表 7-3 和 表 4-6 可 知 ,PKPKCIC 系统 加 密 得 到 的 密 文 图 像 的 直方 图 X 检验 结果 
均 小 于 X6 (255) , 故 可 认为 密 文 图 像 近似 均匀 分 布 , 即 在 显著 性 水 平 0. 01 的 情况 下 ,认为 
密 文 图 像 的 直方 图 分 布 与 均匀 分 布 无 显著 差异 。 

对 比 表 7-4 和 表 4-5 可 知 ,PKPKCIC 系统 加 密 得 到 的 密 文 图 像 在 各 个 方向 上 的 相关 系 
数值 均 非 常 接近 0, 说 明 密 文 图 像 相 邻 像素 点 间 无 相关 性 ,从 而 可 以 有 效 地 对 抗 基 于 相关 特 
性 的 分 析 。 

5. 私 钥 敏感 性 分 析 

私 钥 敏 感性 分 析 包括 加 密 系 统 的 私 钥 敏 感性 分 析 和 解密 系统 的 私 钥 敏 感性 分 析 两 种 ， 
其 中 ,解密 系统 的 私 钥 敏感 性 分 析 又 包括 解密 系统 的 合法 私 钥 敏 感性 分 析 和 解密 系统 的 非 
法 私 钥 敏 感性 分 析 。 在 私 钥 敏 感性 分 析 中 , 公 钥 保持 不 变 , 取 值 为 0. 9058( 注 : PKPKCIC 
系统 要 求 每 次 加 密 都 随机 生成 一 个 新 的 公 钥 )。 

加 密 算法 的 私 钥 敏 感性 测试 方法 为 : 随机 产生 100 个 私 钥 , 对 于 每 个 私 钥 , 微 小 改变 其 
值 (300 位 密 钥 的 任 一 位 取 反 ), 使 用 改变 前 后 的 两 个 密 钥 ,加 密 明文 图 像 Lena, Baboon, 
Pepper、Plane、 全 黑 图 像 和 全 白 图 像 ,分 析 加 密 同一 明文 所 得 的 两 个 密 文 间 的 NPCR、UACI 
和 BACT 的 值 , 最 后 计算 100 次 试验 的 平均 值 , 列 于 表 7-5 中 。 

表 7-5 PKPKCIC 系统 加 密 时 的 密 钥 敏感 性 分 析 结 果 (%) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 


NPCR 99. 6089 99. 6085 99. 6059 99. 6120 99. 6074 99. 6120 99. 6094 
UACI 33. 4675 33. 4551 33. 4483 33. 4649 33. 4481 33. 4565 33. 4635 
BACI 26. 7819 26. 7746 26. 7650 26. 7658 26.7682 26. 7641 26. 7712 


解密 算法 的 合法 私 钥 敏 感性 测试 方法 为 : 随机 产生 100 个 私 钥 ,对 于 每 个 私 钥 , 先 使 用 
它 加 密 明 文 图 像 得 到 相应 的 密 文 图 像 , 然 后 ,微小 改变 私 钥 的 值 (300 位 密 钥 的 任 一 位 取 
反 ), 用 微小 改变 的 私 钥 解 密 密 文 图 像 , 得 到 还 原 后 的 图 像 。 分 析 原 始 明 文 和 还 原 后 的 图 像 
间 的 NPCR、UACI 和 BACT 的 值 ,最 后 ,计算 100 次 试验 的 平均 值 , 列 于 表 7-6 和 表 7-7 中 。 


表 7-6 PKPKCIC 系统 解密 时 的 合法 密 钥 敏感 性 分 析 结 果 工 (%) 


" Lena Baboon Pepper 
H 

计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6097 99. 6094 99. 6070 99. 6094 99. 6096 99. 6094 
UACI 28. 6731 28. 6850 27.9198 27.9209 30. 9011 30. 9134 
BACI 21. 3903 21. 3932 20. 7130 20. 7106 23. 2197 23. 2234 

3 7-7 PKPKCIC 系统 解密 时 的 合法 密 钥 敏 感性 分 析 结 果 工 (%) 

wa Plane ARES 全 白 图 像 

计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6101 99. 6094 99. 6031 99. 6094 99. 6090 99. 6094 
UACI 32.3787 32. 3785 49.9711 50. 0000 50. 0011 50. 0000 
BACI 25. 4491 25.4579 33. 4803 33. 4635 33. 4704 33. 4635 
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解密 算法 的 非法 私 钥 敏 感性 测试 方法 为 : 随机 产生 100 个 私 钥 ,对 于 每 个 私 钥 , 先 使 用 
它 加 密 明 文 图 像 得 到 相应 的 密 文 图 像 ; 然后 ,随机 产生 与 前 述 100 个 私 钥 互 不 相同 的 100 
个 私 钥 , 对 于 每 个 私 钥 , 微 小 改变 它 的 值 (300 位 密 钥 的 任 一 位 取 反 ), 用 微小 改变 前 后 的 两 
个 私 钥 解 密 密 文 图 像 , 得 到 两 个 解密 后 的 图 像 。 分 析 这 两 个 解密 后 的 图 像 间 的 NPCR、 
UACI 和 BACT 的 值 ,最 后 计算 100 次 试验 的 平均 值 , 列 于 表 7-8 中 。 
表 7-8 PKPKCIC 系统 解密 时 的 非法 密 钥 敏感 性 分 析 结 果 (%) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 
NPCR 99. 6068 99. 6092 99. 6055 99. 6090 99. 6090 99. 6138 99. 6094 


UACI 33. 4836 33. 4543 33. 4700 33. 4826 33. 4754 33. 4761 33. 4635 
BACI 26. 7825 26. 7646 26. 7629 26.7776 26.7730 26.7760 26. 7712 


由 表 7-5 一 表 7-8 可 知 ,PKPKCIC 系统 密 钥 敏感 性 测试 的 NPCR `UACI 和 BACT 的 计 
算 结果 趋 于 其 理论 值 , 说 明 PKPKCIC 系统 具有 强 的 密 钥 敏 感性 。 
6. 明文 敏感 性 分 析 
明文 敏感 性 测试 方法 为 : 对 于 给 定 的 明文 图 像 Pi ,借助 某 一 私 钥 K BLZ] IV 加密 Ps 
得 到 相应 的 密 文 图 像 Cl; 然后 ,从 Pi 中 随机 选取 一 个 像素 点 (zi,7) ,微小 改变 该 像素 点 的 值 , 得 
到 新 的 图 像 记 为 P. , 即 除了 在 随机 选择 的 该 像素 点 (i 力 处 有 己 Ci, j) =mod(P, (i,j) +1,256) 
Sh Po=Pis 接着 , 仍 借助 同一 私 钥 K 和 公 钥 IV 加 密 P, 得 到 相应 的 密 文 图 像 , 记 为 C: , 计 
算 C 和 Cs 间 的 NPCR、UACI 和 BACI 的 值 ; 最 后 ,重复 100 次 实验 计算 NPCR,UACI fil 
BACT 的 平均 值 。 这 里 ,以 明文 图 像 Lena, Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 图 像 为 
例 ,PKPKCIC 系统 的 明文 敏感 性 测试 结果 列 于 表 7-9 中 。 
3 7-9 PKPKCIC 系统 明文 敏感 性 分 析 结 果 (%) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 | 全 白 图 像 理论 值 
NPCR 99.6103 | 99.6114 | 99.6148 | 99.6082 | 99.6095 | 99.6074 99. 6094 


UACI 33. 4625 33. 4538 33. 4816 33. 4666 33. 4578 33. 4581 33. 4635 
BACI 26. 7844 26. 7568 26. 7784 26. 7684 26. 7649 26. 7750 26. 7712 


由 表 7-9 可 知 , NPCR, UACI 和 BACT 的 计算 结果 极其 接近 各 自 的 理论 值 ,说 明 
PKPKCIC 系统 具有 强 的 明文 敏感 性 。 


7. 密 文敏 感性 分 析 
密 文敏 感性 的 测试 方法 为 : 对 于 给 定 的 明文 图 像 P ,借助 某 一 私 钥 K 和 公 钥 IV 加 密 P, 
得 到 相应 的 密 文 图 像 Ci ; 然后 ,从 C, 中 随机 选取 一 个 像素 点 (i, 让 ,微小 改变 该 像素 点 的 值 ,将 


得 到 的 新 图 像 记 为 C; , 即 除了 在 随机 选择 的 该 像素 点 (i, 站 处 有 C G, j) =mod(G Gj) +1, 
256) 外 ,Cs 二 C1; 接着 , 仍 借助 同一 私 钥 K 和 公 钥 IV 解密 Cs 得 到 还 原 后 的 图 像 ,并 将 其 记 
为 P, ,计算 P. 和 P; 间 的 NPCR、UACI 和 BACI 的 值 ; 最 后 ,重复 100 次 实验 计算 NPCR、 
UACI 和 BACI 的 平均 值 。 这 里 ,以 明文 图 像 Lena, Baboon, Pepper, Plane, 4 5 [8 f$ fl 4* F 
图 像 为 例 ,PKPKCIC 系统 的 密 文 敏感 性 测试 结果 列 于 表 7-10 和 表 7-11 中 。 
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表 7-10 PKPKCIC £ £t € x S S te ER TO 


Lena Baboon Pepper 
项 目 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6063 99. 6094 99. 6108 99. 6094 99. 6100 99. 6094 
UACI 28. 6894 28. 6850 27.9195 27.9209 30. 9148 30. 9134 
BACI 21. 3931 21. 3932 20. 7073 20. 7106 23. 2312 23. 2234 
表 7-11 PKPKCIC 系统 密 文敏 感性 分 析 结果 工 (%) 
mü Plane 全 黑 图 像 全 白 图 像 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6079 99. 6094 99. 6087 99. 6094 99. 6060 99. 6094 
UACI 32.3677 32. 3785 49. 9919 50. 0000 49. 9959 50. 0000 
BACI 25. 4587 25. 4579 33. 4537 33. 4635 33. 4679 33. 4635 


由 表 7-10 和 表 7-11 可 知 ,NPCR、UACI fil BACT 的 计算 结果 非常 接近 各 自 的 理论 值 ， 
说 明 PKPKCIC 系统 具有 强 的 密 文敏 感性 。 

8. 公 钥 敏感 性 分 析 

上 述 在 测试 私 钥 敏感 性 .明文 敏感 性 和 密 文敏 感性 时 ,假定 公 钥 是 不 变 的 。 事 实 上 ， 
PKPKCIC 系统 可 以 在 每 次 加 密 时 使 用 不 同 的 公 钥 。 公 和 钥 敏 感性 分 析 包 括 加 密 系统 的 公 铀 
敏感 性 分 析 和 解密 系统 的 公 钥 敏感 性 分 析 。 解 密 系 统 的 公 钥 敏感 性 分 析 又 包括 解密 系统 的 
合法 公 钥 敏感 性 分 析 和 非法 公 钥 敏感 性 分 析 , 但 是 ,由 于 公 钥 是 公开 的 ,所 以 解密 系统 的 非 
法 公 钥 敏感 性 分 析 没 有 意义 。 

加 密 算 法 的 公 钥 敏感 性 测试 方法 为 : 固定 选择 一 个 私 钥 ,随机 产生 100 个 公 钥 ,对 于 
每 个 公 钥 ,微小 改变 其 值 ( 改 变 的 大 小 为 10-*), 使 用 改变 前 后 的 两 个 公 钥 及 选 定 的 私 
钥 ,加 密 明 文 图 像 Lena, Baboon, Pepper、Plane、 全 黑 图 像 和 全 白 图 像 , 分 析 加 密 同 一 明文 
所 得 的 两 个 密 文 间 的 NPCR, UACI 和 BACT 的 值 , 最 后 计算 100 次 试验 的 平均 值 , 列 于 
表 7-12 中 。 


表 7-12 PKPKCIC 系统 加 密 时 的 公 钥 敏感 性 分 析 结 果 (%) 
项 目 Lena Baboon Pepper Plane 全 黑 图 像 | Hak 理论 值 
NPCR 99. 6095 99.6129 99. 6097 99. 6096 99.6117 99. 6107 99. 6094 
UACI 33. 4746 33. 4666 33. 4441 33. 4731 33. 4680 33. 4638 33. 4635 
BACI 26. 7644 26. 7719 26. 7642 26. 7748 26. 7681 26.7656 26. 7712 


解密 算法 的 合法 公 钥 敏感 性 测试 方法 为 : 固定 选择 一 个 私 钥 ,随机 产生 100 个 公 钥 ,对 
于 每 个 公 钥 , 先 使 用 它 和 选 定 的 私 钥 加 密 明 文 图 像 得 到 相应 的 密 文 图 像 ,然后 ,微小 改变 公 
钥 的 值 ( 改 变 的 大 小 为 10 ) ,用 微小 改变 的 公 钥 和 选 定 的 私 钥 解密 密 文 图 像 ,得 到 还 原 后 
的 图 像 。 分 析 原 始 明 文 和 还 原 后 的 图 像 间 的 NPCR, UACI 和 BACT 的 值 ,最 后 ,计算 100 
次 试验 的 平均 值 , 列 于 表 7-13 和 表 7-14 中 。 
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表 7-13 PKPKCIC 系统 解密 时 的 合法 公 钥 敏感 性 分 析 结 果 工 (%) 
Lena Baboon Pepper 
项 目 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99. 6093 99. 6094 99. 6068 99. 6094 99. 6047 99. 6094 
UACI 28. 6923 28. 6850 27.9209 27.9209 30. 9058 30. 9134 
BACI 21.4001 21. 3932 20. 7149 20. 7106 23. 2233 23. 2234 
X 7-14. PKPKCIC 系统 解密 时 的 合法 公 钥 敏感 性 分 析 结 果 工 (%) 
J Plane 全 黑 图 像 全 白 图 像 
计算 值 理论 值 计算 值 理论 值 计算 值 理论 值 
NPCR 99.6113 99. 6094 99. 6107 99. 6094 99. 6099 99. 6094 
UACI 32. 3833 32. 3785 49. 9879 50. 0000 50. 0076 50. 0000 
BACI 25. 4633 25. 4579 33. 4710 33. 4635 33. 4753 33. 4635 


由 表 7-12— 3€ 7-14 可 知 ,PKPKCIC 系统 公 钥 敏感 性 测试 的 NPCR, UACI 和 BACT 的 
计算 结果 趋 于 其 理论 值 ,说明 PKPKCIC 系统 具有 强 的 公 钥 敏感 性 。 


7.5 本 章 小 结 


本 章 研 究 了 一 种 融合 公 钥 与 私 钥 的 新 型 数字 图 像 加 密 系统 (PKPKCIC ) 及 其 
MATLAB 和 C# 语 言 实现 方法 ,并 详细 分 析 了 PKPKCIC 系统 的 安全 性 能 。PKPKCIC £ 
统 展示 了 新 颖 的 加 密 思 想 : 在 经 典 的 对 称 密 码 算法 中 ,加 密 和 解密 都 是 从 密 钥 出 发 生成 密 
码 矩 阵 进 行 后 续 的 处 理 , 而 PKPKCIC 系统 中 部 分 密 钥 和 矩阵 由 公开 的 公 钥 出 发 ,借助 部 分 私 
钥 生 成 。PKPKCIC 系统 每 次 加 密 都 使 用 不 同 的 公 钥 , 公 钥 和 密 文 一 起 通过 公共 信道 传递 
给 收 信 方 ,如 果 没 有 公 钥 , 仅 有 私 钥 ,PKPKCIC 系统 无 法 解密 ; 同样 ,只 有 公 钥 ,没有 私 钥 ， 
也 无 法 解密 。PKPKCIC 系统 使 得 已 知 /选择 明文 攻击 等 被 动 攻击 与 穷 举 密 钥 攻击 效率 相 
当 , 因 为 部 分 密码 矩阵 是 由 公 钥 与 部 分 私 钥 相互 作用 产生 的 。 同 时 ,PKPKCIC 系统 和 
EADASIC,PRIC 系统 相似 ,基于 单 轮 的 “扩散 一 置 乱 一 扩散 ”结构 , 且 采 用 明文 关联 的 置 乱 
操作 (两 个 扩散 操作 均 与 明文 无 关 ) ,因此 PKPKCIC 也 属于 明文 关联 的 图 像 密码 系统 。 性 
能 分 析 表 明 ,PKPKCIC 系统 比 AES-S 系统 的 加 密 / 解 密 速 度 快 得 多 , 且 各 项 安全 性 能 指标 
优秀 ,是 一 种 具有 实际 应 用 价值 的 基于 混沌 系统 的 优秀 图 像 密码 系统 。 


三 一 程序 代码 与 数据 


LLY 


附录 A MyAES. cs 文件 中 的 查找 表 数 据 


MyAES. cs 文件 中 的 类 MyAES 中 的 查找 表 数 据 列 于 附 程 A-1 中 。 
【 附 程 A-1】 类 MyAES 中 的 查找 表 数 据 。 


681 private readonly byte[ ] Sbox = new byte[256]{ 

682 99,124,119,123,242,107,111,197,48,1,103, 43,254, 215,171,118, 
683 202,130, 201,125, 250,89, 71, 240,173, 212, 162, 175,156, 164,114, 192, 
684 183, 253, 147, 38, 54, 63, 247, 204, 52, 165, 229, 241,113, 216, 49, 21, 
685 4,199,35,195,24,150,5,154, 7,18, 128, 226, 235, 39,178, 117, 

686 9,131,44,26,27,110,90,160,82,59, 214,179, 41, 227, 47,132, 

687 83,209,0, 237,32,252,177,91,106,203, 190,57,74,76,88,207, 

688 208,239,170,251,67,77,51,133,69,249,2,127,80,60,159,168, 

689 81,163,64,143,146, 157,56, 245, 188, 182, 218, 33,16, 255, 243, 210, 
690 205,12,19,236,95,151,68,23,196,167,126,61,100,93,25,115, 

691 96,129, 79, 220,34, 42,144, 136, 70, 238, 184, 20, 222,94, 11,219, 

692 224,50,58,10, 73,6, 36,92, 194,211,172,98,145, 149, 228,121, 

693 231,200, 55,109,141,213, 78,169, 108, 86, 244, 234, 101, 122, 174,8, 
694 186,120, 37,46, 28,166,180, 198, 232, 221,116, 31, 75, 189, 139, 138, 
695 112,62,181,102, 72,3,246,14,97,53,87,185,134, 193, 29, 158, 

696 225,248,152,17,105,217,142,148,155, 30,135, 233, 206,85, 40, 223, 
697 140,161, 137, 13, 191, 230, 66,104, 65,153, 45,15, 176, 84, 187,22] ; 


第 681—697 行为 S 盒 Sbox。 


698 byte[ ] SboxInv = new byte[256]( 

699 82,9,106,213,48,54,165,56,191,64,163,158, 129,243, 215,251, 

700 124,227, 57,130, 155, 47, 255, 135, 52, 142, 67, 68, 196, 222, 233, 203, 
701 84,123,148, 50,166, 194, 35, 61, 238, 76, 149, 11, 66, 250, 195, 78, 

702 8, 46,161, 102, 40,217, 36,178, 118, 91, 162, 73, 109, 139, 209, 37, 

703 114, 248, 246, 100, 134, 104, 152, 22, 212, 164,92, 204, 93, 101, 182, 146, 
704 108, 112, 72,80, 253, 237, 185, 218, 94, 21, 70,87, 167, 141, 157, 132, 


705 144,216,171,0,140, 188, 211,10, 247, 228,88, 5, 184,179,69,6, 
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706 208,44,30,143,202,63,15,2,193,175,189,3,1,19,138, 107, 
707 58,145,17,65,79,103, 220, 234,151, 242, 207, 206, 240, 180, 230,115, 
708 150,172,116,34,231,173,53,133, 226, 249, 55, 232, 28,117, 223,110, 
709 71,241,26,113,29,41,197,137,111,183,98,14,170,24,190,27, 
710 252,86,62,75,198,210,121,32,154,219,192,254,120,205,90,244, 
711 31,221,168,51,136,7,199,49,177,18,16,89,39,128,236,95, 
712 96,81,127,169,25,181,74,13,45,229,122,159,147,201,156,239, 
713 160,224,59,77,174,42,245,176,200, 235,187, 60,131, 83, 153,97, 
714 23,43,4,126,186,119, 214, 38, 225,105, 20, 99,85, 33,12,125}; 
第 698—714 Ft Aw S i. 
715 private readonly byte[] RoundTblOne = new byte[256 * 4] ( 
716 198,99,99,165,248, 124,124, 132, 238,119, 119, 153, 246, 123, 123, 141, 
717 255, 242, 242, 13, 214,107,107, 189, 222,111, 111,177,145, 197, 197, 84, 
718 96,48,48,80,2,1,1,3, 206,103,103, 169,86, 43, 43,125, 
719 231, 254, 254, 25, 181,215, 215,98, 77,171,171, 230, 236, 118, 118, 154, 
720 143, 202, 202, 69, 31,130, 130, 157, 137, 201, 201, 64, 250, 125,125,135, 
721 239,250, 250,21, 178,89, 89, 235,142, 71,71, 201,251, 240, 240,11, 
722 65,173,173, 236,179,212, 212,103, 95,162, 162, 253, 69,175,175, 234, 
723 35,156,156, 191,83, 164,164, 247, 228,114, 114, 150,155, 192, 192,91, 
724 117,183, 183,194, 225, 253, 253, 28,61, 147, 147,174, 76, 38, 38,106, 
725 108,54,54,90,126,63,63,65,245, 247, 247, 2,131, 204, 204, 79, 
726 104,52,52,92,81,165,165, 244, 209, 229,229, 52,249,241, 241,8, 
727 226,113,113, 147,171,216, 216, 115, 98, 49, 49, 83, 42, 21, 21,63, 
728 8,4,4,12,149,199,199, 82, 70,35,35, 101,157,195, 195,94, 
729 48, 24,24,40,55,150,150,161,10,5,5,15,47,154, 154, 181, 
730 14,7,7,9, 36,18, 18, 54, 27,128,128, 155, 223, 226, 226,61, 
731 205, 235, 235, 38, 78, 39, 39,105,127, 178, 178, 205, 234, 117, 117,159, 
732 18,9,9,27,29,131,131,158, 88, 44, 44, 116, 52, 26, 26, 46, 
733 54,27,27,45,220, 110, 110, 178, 180, 90, 90, 238, 91, 160, 160,251, 
734 164,82,82, 246, 118,59,59, 77,183,214, 214,97, 125,179,179, 206, 
735 82,41,41, 123,221, 227, 227, 62,94, 47,47, 113,19, 132,132,151, 
736 166,83, 83,245,185, 209, 209,104, 0, 0, 0, 0, 193, 237,237, 44, 
737 64, 32, 32,96, 227, 252, 252, 31, 121,177, 177, 200, 182, 91, 91, 237, 
738 212,106, 106, 190, 141, 203, 203, 70, 103, 190, 190,217, 114,57, 57,75, 
739 148,74,74,222,152, 76, 76,212,176, 88, 88, 232, 133, 207, 207,74, 
740 187,208, 208, 107,197, 239, 239, 42, 79,170, 170, 229, 237, 251, 251,22, 
741 134,67,67,197,154, 77, 17,215,102, 51, 51,85, 17, 133,133, 148, 
742 138,69,69,207,233,249,249,16,4,2,2,6,254,127,127,129, 
743 160,80,80, 240, 120, 60,60, 68, 37,159,159,186, 75,168, 168, 227, 
744 162,81,81,243,93,163,163, 254,128, 64,64, 192, 5,143, 143,138, 
745 63,146,146,173,33,157,157,188,112,56,56,72,241,245,245,4, 
746 99,188,188,223,119,182,182,193,175,218,218,117,66,33,33,99, 
747 32,16,16,48,229,255,255,26,253,243,243,14,191,210,210,109, 
748 129,205, 205,76,24,12,12,20, 38, 19,19, 53,195, 236,236, 47, 
749 190,95,95,225,53,151,151,162,136,68,68,204,46,23,23,57, 
750 147,196,196,87,85,167,167,242,252,126,126,130,122,61,61,71, 
751 200,100,100,172,186,93,93,231,50,25,25,43,230,115,115,149, 
752 192,96,96,160,25,129,129,152,158,79,79,209,163,220,220,127, 


753 68,34,34, 102,84, 42, 42,126,59,144, 144,171, 11,136,136, 131, 


140,70,70, 202,199, 238, 238, 41,107, 184, 184, 211, 40, 20, 20,60, 
167,222,222,121,188,94,94,226,22,11,11,29,173,219,219,118, 
219,224,224,59,100,50,50,86,116,58,58,78,20,10,10,30, 
146,73,73,219,12,6,6,10,72,36,36,108,184,92,92,228, 
159,194,194,93,189,211,211,110,67,172,172,239,196,98,98,166, 
57,145,145, 168, 49,149,149, 164, 211, 228, 228, 55, 242,121, 121,139, 
213,231,231,50,139,200,200,67,110,55,55,89,218,109,109,183, 
1,141,141,140,177,213, 213,100, 156, 78, 78, 210, 73, 169, 169, 224, 
216, 108, 108, 180, 172, 86, 86, 250, 243, 244, 244, 7,207,234, 234,37, 
202,101, 101,175,244, 122, 122, 142,71, 174,174,233, 16,8,8,24, 
111,186, 186, 213,240, 120, 120, 136, 74, 37,37,111,92,46, 46,114, 
56, 28,28, 36,87, 166,166, 241,115,180, 180, 199, 151, 198, 198,81, 
203, 232, 232, 35, 161, 221, 221, 124, 232, 116, 116, 156,62, 31, 31,33, 
150,75,75,221,97, 189, 189, 220, 13, 139, 139, 134, 15, 138, 138, 133, 
224,112,112, 144, 124,62,62, 66,113,181, 181,196,204, 102, 102, 170, 
144,72,72,216,6,3, 3,5, 247,246, 246,1, 28,14, 14,18, 
194,97,97,163,106,53,53,95,174, 87,87, 249,105,185, 185,208, 
23,134,134,145, 153,193, 193, 88, 58, 29,29, 39, 39, 158, 158,185, 
217,225, 225,56, 235, 248, 248, 19, 43,152, 152, 179,34, 17,17, 51, 
210,105,105,187,169,217,217,112,7,142,142,137,51,148,148,167, 
45,155,155,182, 60, 30, 30, 34, 21, 135, 135, 146, 201, 233, 233, 32, 
135,206, 206,73,170,85,85, 255,80, 40, 40, 120, 165, 223, 223, 122, 
3,140,140, 143,89, 161, 161, 248,9, 137, 137, 128, 26,13, 13,23, 
101,191, 191,218, 215, 230, 230, 49, 132, 66, 66, 198, 208, 104, 104, 184, 
130,65, 65,195, 41, 153,153, 176,90, 45, 45,119, 30,15,15,17, 
123,176,176, 203,168, 84,84, 252,109, 187,187, 214, 44,22, 22,58}; 
private readonly byte[ ] RoundTblTwo = new byte[256 * 4] { 
165,198, 99,99, 132,248, 124,124,153, 238, 119, 119, 141, 246, 123, 123, 
13,255,242, 242,189, 214,107, 107, 177, 222, 111,111, 84, 145, 197, 197, 
80,96,48, 48,3,2,1,1,169, 206,103, 103, 125,86, 43, 43, 

25,231, 254, 254, 98, 181,215, 215, 230, 77, 171, 171, 154, 236, 118, 118, 
69,143, 202, 202, 157, 31, 130, 130, 64,137, 201, 201,135, 250, 125,125, 
21,239,250, 250, 235,178,89,89,201,142, 71, 71,11, 251, 240, 240, 
236,65,173,173,103,179, 212,212, 253, 95,162, 162, 234, 69,175,175, 
191,35,156,156, 247,83, 164,164, 150, 228,114, 114,91, 155, 192,192, 
194,117,183, 183, 28, 225, 253, 253,174, 61,147, 147, 106, 76, 38, 38, 
90,108,54,54,65,126,63,63, 2,245,247, 247, 19,131, 204, 204, 
92,104,52,52,244,81,165,165,52,209, 229,229,8,249,241,241, 
147,226,113,113,115,171,216, 216, 83, 98, 49, 49,63, 42, 21,21, 
12,8,4,4,82,149,199,199,101,70,35,35,94,157,195,195, 

40, 48,24,24,161,55,150,150,15,10,5, 5,181, 47,154,154, 
9,14,7,7,54,36,18,18,155, 27,128, 128,61, 223,226,226, 
38,205,235, 235,105, 78, 39, 39, 205, 127, 178,178, 159, 234, 117, 117, 
27,18,9,9,158,29,131,131,116,88, 44, 44, 46, 52, 26,26, 
45,54,27,27,178,220,110,110,238,180,90,90, 251,91,160,160, 
246,164,82,82,77,118,59,59,97,183,214,214,206,125,179,179, 
123,82,41,41,62,221,227,227,113,94,47,47,151,19,132,132, 
245,166,83,83,104,185,209,209,0,0,0,0,44,193,237,237, 
96,64,32,32,31,227,252,252,200,121,177,177,237,182,91,91, 
190,212,106,106,70,141,203,203,217,103,190,190,75,114,57,57, 
222,148, 74, 74,212,152, 76, 76,232,176, 88, 88, 74, 133, 207, 207, 
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247 


248 


一 一 数字 


805 
806 
807 
808 
809 
810 
811 
812 
813 
814 
815 
816 
817 
818 
819 
820 
821 
822 
823 
824 
825 
826 
827 
828 
829 
830 
831 
832 
833 
834 
835 
836 
837 
838 
839 
840 
841 
842 
843 
844 
845 
846 
847 
848 
849 
850 
851 
852 
853 
854 
855 


| 


像 密码 算法 详解 一 一 基于 C、C# 与 MATLAB 


107,187, 208, 208, 42,197, 239, 239, 229, 79,170, 170, 22, 237,251,251, 
197,134, 67,67,215,154, 77,77,85, 102,51,51, 148, 17,133,133, 
207,138, 69, 69, 16,233,249, 249,6, 4,2,2, 129,254, 127,127, 

240, 160, 80,80, 68, 120, 60, 60, 186, 37, 159, 159,227,75, 168, 168, 
243,162, 81,81,254, 93,163, 163, 192, 128, 64, 64, 138, 5, 143,143, 
173,63,146, 146, 188, 33,157,157,72,112,56,56,4,241, 245,245, 
223,99,188, 188, 193,119, 182, 182, 117, 175,218,218, 99, 66, 33,33, 
48,32,16, 16,26, 229,255,255, 14,253, 243, 243,109,191, 210,210, 
76,129,205, 205, 20, 24, 12, 12,53,38, 19,19, 47, 195, 236, 236, 
225,190, 95,95, 162, 53,151, 151,204, 136, 68, 68, 57, 46, 23,23, 
87,147,196, 196, 242,85,167, 167, 130,252, 126, 126,71, 122,61,61, 
172,200, 100, 100, 231, 186, 93,93, 43, 50,25,25, 149,230,115, 115, 
160, 192,96,96, 152, 25, 129, 129,209, 158,79,79, 127, 163,220,220, 
102, 68,34,34, 126,84, 42, 42,171,59,144, 144,131, 11,136,136, 
202,140, 70,70, 41,199,238, 238, 211,107, 184, 184, 60, 40, 20,20, 
121,167, 222, 222, 226, 188,94,94, 29,22, 11,11, 118, 173,219,219, 
59,219, 224, 224, 86,100, 50,50, 78,116, 58,58, 30, 20,10, 10, 
219,146,73,73,10,12,6,6,108,72,36,36, 228,184,92,92, 
93,159,194, 194, 110,189, 211, 211, 239, 67, 172, 172, 166, 196, 98,98, 
168,57,145,145,164,49,149,149,55, 211, 228, 228, 139, 242, 121, 121, 
50,213,231,231,67,139,200,200,89,110,55,55,183,218,109,109, 
140,1,141,141,100, 177, 213, 213, 210, 156, 78, 78, 224, 73,169, 169, 
180,216, 108, 108, 250, 172,86,86,7,243,244,244,37, 207, 234, 234, 
175,202, 101, 101, 142, 244, 122, 122, 233, 71, 174, 174, 24, 16,8, 8, 
213,111,186,186,136, 240, 120,120, 111, 74, 37, 37, 114, 92, 46, 46, 
36,56,28,28,241,87,166,166,199,115,180,180,81,151,198,198, 
35,203, 232, 232, 124,161, 221, 221,156, 232, 116, 116, 33,62, 31, 31, 
221,150, 75,75, 220, 97,189, 189, 134, 13, 139, 139, 133, 15, 138, 138, 
144, 224, 112, 112,66, 124, 62, 62, 196,113, 181, 181, 170, 204, 102, 102, 
216,144, 72, 72,5,6,3,3,1, 247,246, 246, 18, 28, 14,14, 
163,194,97,97,95,106,53,53, 249,174, 87,87, 208,105, 185,185, 

145, 23, 134, 134, 88, 153, 193, 193, 39, 58, 29, 29, 185, 39, 158, 158, 
56,217, 225, 225, 19, 235, 248, 248, 179, 43, 152, 152, 51,34, 17,17, 
187,210, 105,105,112, 169, 217, 217, 137, 7, 142, 142, 167, 51,148, 148, 
182, 45,155,155, 34, 60, 30, 30,146, 21, 135, 135, 32, 201, 233, 233, 
73,135, 206, 206, 255,170,85,85,120,80, 40, 40, 122, 165, 223, 223, 
143,3,140,140, 248, 89, 161, 161, 128, 9, 137, 137, 23, 26, 13,13, 
218,101,191,191, 49, 215, 230, 230, 198, 132, 66, 66, 184, 208, 104, 104, 
195,130,65,65,176,41,153,153,119,90, 45, 45,17, 30,15,15, 
203,123,176,176, 252, 168, 84, 84, 214, 109, 187, 187, 58, 44, 22,22}; 
private readonly byte[ ] RoundTblThr = new byte[256 * 4] { 
99,165,198,99,124,132, 248,124,119, 153, 238,119, 123,141, 246,123, 
242,13,255,242,107,189,214,107,111,177,222,111,197,84,145,197, 
48,80,96,48,1,3,2,1,103,169, 206,103, 43,125, 86, 43, 
254,25,231,254,215,98,181,215,171,230,77,171,118,154,236,118, 
202,69,143,202,130,157,31,130,201,64,137,201,125,135,250,125, 
250,21,239,250,89,235,178,89,71,201,142,71,240,11,251,240, 
173,236,65,173,212,103,179,212,162,253,95,162,175,234,69,175, 
156,191,35,156,164,247,83,164,114,150,228,114,192,91,155,192, 
183,194,117,183,253, 28, 225, 253,147,174,61,147,38,106,76,38, 
54,90,108,54,63,65,126,63,247,2,245,247,204, 79,131,204, 


856 
857 
858 
859 
860 
861 
862 
863 
864 
865 
866 
867 
868 
869 
870 
871 
872 
873 
874 
875 
876 
877 
878 
879 
880 
881 
882 
883 
884 
885 
886 
887 
888 
889 
890 
891 
892 
893 
894 
895 
896 
897 
898 
899 
900 
901 
902 
903 
904 
905 
906 


52,92,104,52,165,244,81,165,229,52, 209,229, 241,8, 249,241, 
113,147,226,113,216,115,171,216, 49,83,98,49,21,63,42,21, 
4,12,8,4, 199,82, 149,199, 35, 101,70, 35, 195,94,157,195, 
24,40, 48, 24,150, 161,55, 150,5,15, 10,5, 154,181, 47,154, 
7,9,14,7,18, 54, 36, 18, 128, 155,27, 128, 226, 61, 223, 226, 

235, 38, 205,235, 39, 105, 78, 39, 178, 205, 127,178, 117, 159, 234,117, 
9,27,18, 9,131,158, 29,131, 44,116, 88, 44, 26, 46,52, 26, 
27,45, 54, 27,110, 178, 220, 110, 90,238, 180, 90, 160, 251,91, 160, 
82,246, 164, 82,59,77,118, 59,214, 97, 183,214,179, 206,125,179, 
41,123, 82, 41,227, 62,221, 227,47, 113, 94,47, 132, 151, 19,132, 
83,245, 166, 83, 209, 104, 185, 209, 0, 0,0, 0, 237, 44, 193, 237, 

32,96, 64, 32, 252, 31, 227, 252, 177, 200, 121,177, 91, 237, 182, 91, 
106,190, 212, 106, 203, 70, 141, 203, 190, 217, 103, 190, 57,75, 114,57, 
74,222,148, 74,76, 212, 152, 76, 88, 232, 176, 88, 207, 74, 133, 207, 
208, 107, 187, 208, 239, 42, 197, 239, 170, 229, 79, 170, 251, 22, 237, 251, 
67,197,134, 67,77, 215,154, 77,51, 85,102, 51, 133, 148, 17, 133, 

69, 207, 138, 69, 249, 16, 233, 249, 2,6, 4, 2,127,129, 254, 127, 
80,240, 160, 80, 60, 68, 120, 60, 159, 186, 37, 159, 168, 227, 75, 168, 
81, 243, 162,81, 163, 254, 93, 163, 64, 192, 128, 64, 143, 138, 5, 143, 
146, 173, 63, 146, 157, 188, 33, 157,56, 72,112, 56, 245, 4,241,245, 
188, 223, 99,188, 182,193,119, 182,218, 117,175, 218, 33, 99, 66, 33, 
16, 48, 32, 16, 255, 26, 229, 255, 243, 14, 253, 243, 210, 109, 191,210, 
205, 76,129, 205, 12, 20,24, 12, 19,53, 38, 19, 236,47, 195, 236, 
95,225,190, 95,151, 162,53, 151, 68, 204, 136, 68, 23,57, 46, 23, 
196,87, 147,196, 167, 242, 85, 167, 126, 130, 252, 126, 61, 71, 122,61, 
100,172, 200, 100, 93, 231, 186,93, 25, 43, 50,25, 115, 149, 230, 115, 
96,160,192, 96,129, 152,25, 129, 79, 209, 158, 79, 220, 127, 163, 220, 
34, 102,68, 34,42, 126,84, 42, 144, 171, 59,144, 136,131, 11,136, 
70,202,140, 70,238, 41,199, 238, 184, 211, 107, 184, 20, 60, 40, 20, 
222,121,167,222,94,226,188,94,11,29,22,11,219,118,173,219, 
224,59,219,224,50,86,100, 50, 58, 78, 116, 58, 10, 30, 20,10, 
73,219,146, 73,6, 10, 12,6, 36, 108, 72, 36, 92, 228, 184, 92, 

194,93, 159,194, 211,110, 189,211, 172, 239, 67,172, 98, 166, 196, 98, 
145,168, 57,145, 149,164, 49, 149, 228, 55, 211, 228, 121, 139, 242,121, 
231,50, 213, 231, 200, 67, 139, 200,55, 89, 110,55, 109, 183, 218,109, 
141,140, 1,141, 213, 100,177, 213, 78, 210, 156, 78, 169, 224, 73, 169, 
108, 180, 216, 108, 86, 250, 172, 86, 244, 7, 243, 244, 234, 37, 207, 234, 
101,175,202, 101,122,142, 244,122, 174, 233, 71, 174,8, 24, 16,8, 
186,213,111,186, 120, 136, 240, 120, 37, 111, 74, 37, 46,114,92, 46, 
28,36,56,28,166,241,87,166,180,199,115,180,198,81,151,198, 
232,35,203,232, 221,124, 161, 221, 116, 156, 232, 116, 31, 33, 62, 31, 
75,221,150, 75, 189, 220, 97, 189, 139, 134, 13, 139, 138, 133, 15, 138, 
112,144, 224,112, 62, 66, 124,62, 181,196, 113, 181, 102, 170,204, 102, 
72,216,144, 72,3,5,6,3,246, 1,247, 246, 14, 18, 28,14, 

97,163,194, 97,53,95, 106, 53,87, 249, 174, 87, 185, 208, 105, 185, 
134,145, 23, 134, 193, 88, 153, 193, 29, 39, 58, 29, 158, 185, 39, 158, 
225,56, 217, 225, 248, 19, 235, 248, 152,179, 43, 152,17, 51, 34,17, 
105, 187, 210, 105, 217, 112, 169, 217, 142, 137, 7, 142, 148, 167,51, 148, 
155,182, 45,155, 30, 34, 60, 30, 135, 146, 21, 135, 233, 32, 201, 233, 
206,73, 135, 206, 85, 255, 170,85, 40, 120, 80, 40, 223, 122, 165, 223, 
140,143, 3, 140, 161, 248, 89, 161, 137, 128, 9, 137, 13, 23, 26, 13, 
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249 


250 


网 
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191,218,101,191,230,49,215,230,66,198,132,66,104,184,208,104, 
65,195,130,65,153,176,41,153,45,119,90,45,15,17,30,15, 

176, 203, 123, 176,84, 252, 168,84, 187, 214, 109, 187, 22, 58, 44,22) ; 
private readonly byte[] RoundTblFou = new byte[256 * 4] { 
99,99,165,198,124,124,132,248,119,119,153, 238, 123, 123,141, 246, 
242,242,13,255,107,107,189,214,111,111,177,222,197,197,84,145, 
48,48,80,96,1,1,3,2,103,103,169, 206, 43, 43, 125,86, 
254,254,25,231,215,215,98,181,171,171,230, 77,118,118,154,236, 
202,202,69,143,130,130,157,31,201,201,64,137,125,125,135,250, 
250,250, 21,239,89,89,235,178,71,71,201,142,240,240,11,251, 
173,173, 236,65, 212, 212,103,179, 162,162, 253,95,175, 175,234,69, 
156,156, 191,35, 164,164, 247,83, 114, 114, 150, 228, 192, 192,91,155, 
183, 183, 194, 117, 253, 253, 28, 225, 147,147,174, 61, 38, 38, 106, 76, 
54,54,90,108,63,63,65,126,247,247,2, 245,204,204, 79,131, 
52,52,92,104,165,165, 244, 81,229, 229,52,209,241,241,8,249, 
113,113, 147, 226, 216, 216,115,171, 49, 49,83, 98, 21, 21,63, 42, 
4,4,12,8,199,199,82,149,35,35,101,70,195,195,94,157, 

24,24, 40,48, 150,150, 161,55,5,5,15, 10, 154, 154, 181, 47, 
7,7,9,14, 18, 18,54, 36, 128, 128, 155, 27, 226, 226,61, 223, 

235, 235, 38, 205, 39, 39,105, 78, 178, 178, 205, 127, 117,117, 159, 234, 
9,9,27,18, 131,131,158, 29, 44, 44,116, 88, 26,26, 46,52, 

27,27, 45,54, 110,110,178, 220,90, 90, 238, 180, 160, 160, 251,91, 
82,82,246,164,59,59,77,118, 214, 214,97, 183,179,179, 206,125, 
41, 41,123, 82,227,227, 62, 221,47,47, 113,94, 132, 132, 151,19, 
83,83,245, 166,209, 209,104,185,0,0,0,0,237, 237, 44, 193, 
32,32,96,64, 252,252, 31, 227,177,177, 200,121, 91,91, 237, 182, 
106,106, 190, 212, 203, 203, 70, 141, 190, 190, 217, 103, 57, 57,75, 114, 
74,74, 222,148, 76,76, 212, 152, 88,88, 232, 176, 207, 207, 74, 133, 
208, 208, 107, 187, 239, 239, 42, 197,170, 170, 229, 79, 251, 251, 22, 237, 
67, 67,197,134, 77,77, 215, 154,51, 51,85, 102, 133, 133, 148, 17, 
69,69, 207,138,249, 249,16, 233,2,2,6,4,127,127,129, 254, 

80, 80,240, 160, 60, 60, 68,120, 159, 159, 186,37, 168, 168, 227,75, 
81,81, 243, 162, 163, 163, 254, 93,64, 64, 192, 128, 143, 143, 138, 5, 
146,146, 173, 63, 157,157, 188, 33,56, 56, 72,112, 245, 245, 4, 241, 
188, 188, 223, 99, 182, 182, 193, 119, 218, 218, 117, 175, 33, 33,99, 66, 
16,16, 48, 32,255, 255, 26, 229, 243, 243, 14, 253, 210, 210,109, 191, 
205,205, 76,129,12,12,20, 24, 19, 19, 53, 38, 236, 236, 47,195, 
95,95,225,190,151,151,162, 53,68, 68, 204, 136, 23, 23,57, 46, 
196,196, 87,147, 167,167, 242,85, 126,126,130, 252,61,61,71,122, 
100,100,172, 200, 93,93, 231,186, 25,25, 43,50, 115,115,149, 230, 
96,96,160,192,129,129,152,25,79, 79, 209, 158, 220, 220, 127,163, 
34,34,102,68,42,42,126,84,144,144,171,59,136,136,131,11, 
70,70,202,140,238, 238, 41, 199,184, 184, 211, 107, 20, 20,60, 40, 
222,222,121,167,94,94,226,188,11,11,29,22,219,219,118,173, 
224,224,59,219,50,50,86,100,58,58,78,116,10,10,30,20, 
73,73,219,146,6,6,10,12,36,36,108,72,92,92,228,184, 
194,194,93,159,211,211,110,189,172,172,239,67,98,98,166,196, 
145,145,168,57,149,149,164, 49, 228, 228, 55,211,121, 121,139,242, 
231,231, 50,213, 200, 200,67,139,55,55,89,110,109,109,183,218, 
141,141,140,1,213,213,100,177,78,78,210,156,169,169,224,73, 
108,108, 180, 216,86, 86,250,172, 244,244, 7,243,234, 234, 37,207, 
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101,101,175, 202, 122, 122,142, 244, 174, 174, 233, 71,8, 8, 24,16, 
186,186, 213, 111, 120, 120, 136, 240, 37, 37,111, 74, 46, 46,114,92, 
28,28,36,56,166,166,241,87,180,180, 199, 115, 198, 198,81,151, 
232, 232, 35, 203, 221, 221, 124, 161, 116, 116, 156, 232, 31,31, 33,62, 
75,75,221,150, 189, 189, 220, 97, 139, 139, 134, 13, 138, 138, 133, 15, 
112,112,144, 224,62,62,66, 124,181, 181, 196, 113, 102, 102,170, 204, 
72,72,216,144,3,3,5,6,246,246,1,247,14,14,18,28, 
97,97,163,194,53,53,95,106,87,87,249,174,185,185, 208,105, 
134,134,145, 23, 193, 193, 88, 153, 29, 29, 39,58, 158, 158, 185, 39, 
225,225, 56,217, 248, 248, 19, 235, 152, 152, 179, 43, 17, 17, 51, 34, 
105,105,187, 210,217, 217,112,169, 142, 142,137,7,148,148,167,51, 
155,155,182, 45, 30, 30, 34, 60, 135, 135, 146, 21, 233, 233, 32, 201, 
206, 206, 73,135, 85, 85,255,170, 40, 40, 120, 80, 223, 223, 122,165, 
140,140, 143, 3,161,161, 248, 89, 137,137, 128, 9, 13, 13, 23,26, 
191,191,218,101,230, 230, 49, 215, 66, 66, 198, 132, 104, 104, 184, 208, 
65,65,195, 130,153, 153,176, 41, 45, 45,119,90,15,15,17,30, 
176,176, 203,123, 84,84, 252,168, 187, 187,214,109, 22, 22,58, 44 }; 


第 715—974 行为 AES 加 密 过 程 的 第 1—Nr—1 轮 的 查找 表 。 


975 
976 
977 
978 


private readonly byte[] RoundTblNrOne = new byte[256] ( 
99,124,119,123, 242,107, 111, 197, 48, 1, 103, 43, 254, 215,171, 118, 
202,130, 201,125,250,89,71,240,173,212,162,175,156,164,114,192, 
183,253,147,38, 54, 63, 247, 204, 52,165, 229, 241,113, 216, 49,21, 
4,199,35,195, 24,150,5,154, 7,18, 128, 226, 235, 39,178, 117, 
9,131,44,26,27,110,90,160,82,59, 214,179, 41, 227, 47,132, 
83,209,0,237,32,252,177,91,106,203,190,57,74,76,88,207, 
208,239,170,251,67,77,51,133,69,249,2,127,80,60,159,168, 
81,163,64, 143,146, 157, 56, 245, 188, 182, 218, 33, 16, 255, 243, 210, 
205,12,19,236,95,151,68, 23,196, 167, 126,61, 100,93, 25,115, 
96,129, 79,220, 34, 42, 144, 136, 70, 238, 184, 20, 222,94, 11,219, 
224,50,58,10, 73,6, 36,92,194,211,172,98,145, 149, 228,121, 
231,200, 55,109, 141,213, 78, 169, 108, 86, 244, 234,101, 122,174,8, 
186,120, 37,46, 28, 166, 180, 198, 232, 221,116, 31,75, 189, 139, 138, 
112,62,181,102, 72, 3, 246,14, 97, 53,87, 185, 134, 193, 29, 158, 
225,248,152,17,105,217,142,148,155, 30, 135, 233, 206,85, 40, 223, 
140,161, 137,13, 191, 230, 66,104, 65,153, 45,15, 176, 84, 187,22}; 


第 975—991 行为 AES 加 密 过 程 的 第 Nr 轮 ( 即 最 后 一 轮 ) 的 查找 表 。 


int[] GF2p8Mul = new int[256 * 256]{ 
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 


第 992— 5088 行为 GF (2 ) 域 的 字 节 乘法 查找 表 , 由 附 程 A-2 生成 , 附 程 A-2 在 
MATLAB 下 执行 ,会 生成 文本 文件 data. txt, XPF data. txt 的 内 容 即 为 第 992 一 5088 行 。 
如 果 把 GF2p8Mul 视 为 256 fT 256 列 的 矩阵 ,AES 中 实际 上 只 使 用 了 第 1—3.9.11.13—14 
行 的 数据 ( 行 从 0 开始 计数 ) 。 


5087 
5088 


8,247,237,18,217,38,60,195,177,78,84,171,96,159,133,122, 
97,158,132,123,176,79,85,170,216,39,61,194,9,246,236,19] ; 
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【 附 程 A-2〗 附 程 A-1 中 第 992—5088 行 的 生成 程序 。 


1 % GF2p8MulGen. m 

2 load GF2p8Mul 

3 A= zeros(256 * 256/16,16); 

4 for i= 1:256 * 256/16 

5 A(i, :) = GE2p8Mul (floor ((i-1)/16) + 1,16 * (nod(i— 1,16)) + 1:16 * (nod(i— 1,16)) + 16); 
6 end 

7 fp = fopen('data. txt', 'w'); 

8 fprintf(fp, 'int[ ] GF2p8Mul = new int[256 * 256]{\n'); 
9 for i= 1:256 * 256/16 

10 if i< 256 * 256/16 

11 for j=1:16 

12 fprintf(fp, '$d, ',A(i,3)); 
13 end 

14 fprintf(fp, An'); 

15 else 

16 for j= 1:15 

17 fprintf(fp,'%d,',A(i,j)); 
18 end 

19 fprintf(fp,'% d};\n',A(i,16)); 
20 end 

21 end 


22 fclose(fp); 


附 程 A-2 中 的 文件 GF2p8MulGen 在 MATLAB 下 运行 (工作 目录 下 需 有 GF2p8Mul 
. mat 文件 ) ,将 得 到 文本 文件 data. txt. 


附录 B 优化 的 AES 图 像 加 密 MATLAB 代码 


优化 后 的 AES 图 像 加 密 MATLAB 文件 的 调用 关系 如 附 图 B-1 所 示 。 为 了 节省 篇 幅 ， 
这 里 仅 给 出 了 在 3. 2 节 基 础 上 需要 优化 代码 的 文件 ,如 附 程 B-1 一 附 程 B-16 所 示 。 


AES_S_EncEx.m AES_S_DecEx.m AES_D_EncEx.m AES_D_DecEx.m 
AESEncEx.m AESDecEx.m 
' ' 
AESEnc128Ex.m AESDec128Ex.m 
AESEnc192Ex.m AESDec192Ex.m 
AESEnc256Ex.m AESDec256Ex.m 
Y 


AESRevMixColumnEx .m 
AESRevShiftRowAndBitRepEx .m 


附 图 B-1 优化 后 的 AES 图 像 加 密 MATLAB 文 件 的 调用 关系 


附录 ”程序 代码 与 数据 一 一 


【 附 程 B-1】 AESEncl28Ex. m X ft. 


T function Y = AESEnc128Ex(X, W, RoundTblOne, RoundTblTwo，… 

2 RoundTblThr, RoundTblFou, RoundTblNrOne) 

3 X= bitxor(X,W(1:16)); 

4 % Round 1 to nr- 1, nr- 10 

5 nr- 10; 

6 C= zeros(1,16); 

7 for i=1:nr-1 

8 C(1:4) = bitxor(bitxor(bitxor(RoundTblOne(X(1) + 1, :), RoundTblTwo(X(6) +1,:)), = 
9 RoundTblThr(X(11) + 1, :) ), RoundTblFou(X(16) * 1, :)); 


10 C(5:8) = bitxor(bitxor(bitxor(RoundTblOne(X(5) + 1, :), RoundTbl Two (X(10) + 1,:)), = 
n RoundTblThr(X(15) + 1, :)), RoundTblFou(X(4) * 1, :)); 

12 C(9:12) = bitxor(bitxor(bitxor(RoundTblOne(X(9) + 1, :), RoundTblTwo(X(14) * 1, :)), + 
13 RoundTblThr(X(3) + 1, :) ), RoundTblFou(X(8) + 1, :)); 

14 C(13:16) = bitxor(bitxor(bitxor(RoundTblOne(X(13) + 1, :),RoundTblwo(X(2) * 1, :)), + 
15 RoundTblThr(X(7) + 1, :)) , RoundTblFou(X(12) * 1, :)); 

16 X= bitxor(C, W(i*16*1:i* 16 16)); 

17 end 


18 * nr- th Round 
19 C(1:4) = [RoundTblNrOne(X(1) + 1,1) RoundTblNrOne(X(6) + 1,1) ++ 


20 RoundTblNrOne(X(11) * 1,1) RoundTblNrOne(X(16) * 1,1)]; 

21 C(5:8) = [RoundTblNrOne(X(5) + 1,1) RoundTblNrOne(X(10) + 1,1) + 
22 RoundTblNrOne(X(15) + 1,1) RoundTblNrOne(X(4) + 1,1)]; 

23 C(9:12) = [RoundTblNrOne(X(9) + 1,1) RoundTblNrOne(X(14) + 1,1) … 
24 RoundTblNrOne(X(3) + 1,1) RoundTblNrOne(X(8) + 1,1)]; 

25 C(13:16) = [RoundTblNrOne(X(13) + 1,1) RoundTblNrOne(X(2) * 1,1) = 
26 RoundTblNrOne(X(7) * 1,1) RoundTblNrOne(X(12) * 1,1)]; 

27 Y= bitxor(C,W(nr * 16 + 1:nr* 16 + 16)); 

28 end 


附 程 B-1 为 密 钥 长 度 为 128 位 时 的 AES 加 密 函 数 AESEnc128Ex, 输 入 为 明文 X、 轮 密 
钥 W 和 5 个 查找 表 , 输 出 为 密 文 Y. 
【 附 程 B-2】 AESEncl92Ex. m 文件 。 


1 function Y = AESEnc192Ex(X, W, RoundTblOne, RoundTblTwo, +++ 
2 RoundTblThr, RoundTblFou, RoundTb1NrOne) 

3 X= bitxor(X,W(1:16)); 

4 % Round 1 to nr - 1, nr = 12 

5 nr- 12; 

6 C= zeros(1,16); 

7 fori-1:nr-1 

8 C(1:4) = bitxor(bitxor(bitxor(RoundTblOne(X(1) + 1, :) , RoundTblTwo(X(6) + 1, :)), + 
9 RoundTblThr(X(11) + 1, :) ), RoundTblFou(X(16) + 1, :)); 


10 C(5:8) = bitxor(bitxor(bitxor(RoundTblOne(X(5) + 1, :) , RoundTbl Two (X(10) * 1, :)), = 
11 RoundTblThr(X(15) + 1, :) ), RoundTblFou(X(4) * 1, :)); 

12 C(9:12) = bitxor(bitxor(bitxor(RoundTblOne(X(9) + 1, :), RoundTblTwo(X(14) + 1, :)), = 
13 RoundTblThr(X(3) + 1, :)),RoundTblFou(X(8) * 1, :)); 

14 C(13:16) = bitxor(bitxor(bitxor(RoundTblOne(X(13) + 1, :), RoundTblIwo(X(2) * 1, :)), + 
15 RoundTblThr(X(7) + 1, :)), RoundTblFou(X(12) + 1, :)); 


16 X= bitxor(C,W(i* 16+1:i* 16+16)); 
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17 end 
18 % nr 一 th Round 
19 C(1:4) = [RoundTblNrOne(X(1) + 1,1) RoundTblNrOne(X(6) + 1,1) … 


20 RoundTblNrOne(X(11) + 1,1) RoundTblNrOne(X(16) + 1,1)]; 

21 C(5:8) = [RoundTblNrOne(X(5) + 1,1) RoundTblNrOne(X(10) + 1,1) … 
22 RoundTblNrOne(X(15) * 1,1) RoundTblNrOne(X(4) * 1,1)]; 

23 C(9:12) = [RoundTblNrOne(X(9) + 1,1) RoundTblNrOne(X(14) + 1,1) + 
24 RoundTblNrOne(X(3) * 1,1) RoundTblNrOne(X(8) * 1,1)]; 

25  C(13:16) = [RoundTblNrOne(X(13) + 1,1) RoundTblNrOne(X(2) + 1,1) … 
26 RoundTblNrOne(X(7) + 1,1) RoundTblNrOne(X(12) + 1,1)]; 

27  Y-bitxor(C,W(nr * 16 + 1:nr* 16 * 16)); 

28 end 


附 程 B-2 为 密 钥 长 度 为 192 位 时 的 AES 加 密 函 数 AESEnc192Ex, 输 入 为 明文 X HE $£ 
钥 W 和 5 个 查找 表 , 输 出 为 密 文 Y。 
【 附 程 B-3】 AESEnc256Ex. m 文件 。 


1 function Y = AESEnc256Ex(X, W, RoundTb10ne, RoundTbl Two, … 

2 RoundTblThr, RoundTblFou, RoundTblNrOne) 

3 X= bitxor(X,W(1:16)); 

4 % Round 1 to nr- 1, nr = 14 

5 nr = 14; 

6 C= zeros(1,16); 

y fori-l:nr-1 

8 C(1:4) = bitxor(bitxor(bitxor(RoundTblOne(X(1) + 1, :), RoundTblTwo(X(6) + 1,:)), = 
9 RoundTblThr(X(11) + 1, :) ), RoundTblFou(X(16) + 1, :)); 


10 C(5:8) = bitxor(bitxor(bitxor(RoundTblOne(X(5) + 1, :),RoundTblTwo(X(10) * 1, :)), *** 
11 RoundTblThr(X(15) + 1, :) ), RoundTblFou(X(4) * 1, :)); 

12 C(9:12) = bitxor(bitxor(bitxor(RoundTblOne(X(9) + 1, :), RoundTbl Two (X(14) + 1, :)), + 
13 RoundTblThr(X(3) + 1, :)),RoundTblFou(X(8) + 1, :)); 

14 C(13:16) = bitxor(bitxor(bitxor(RoundTblOne(X(13) + 1, : ), RoundTblwo(X(2) + 1, :)), + 
15 RoundTblThr(X(7) + 1, :)) , RoundTblFou(X(12) * 1, :)); 

16 X= bitxor(C,W(i* 16+1:i* 16+16)); 

17 end 


18 % nr- th Round 
19 C(1:4) = [RoundTblNrOne(X(1) + 1,1) RoundTblNrOne(X(6) + 1,1) ++ 


20 RoundTblNrOne(X(11) * 1,1) RoundTblNrOne(X(16) * 1,1)]; 

21 C(5:8) = [RoundTblNrOne(X(5) + 1,1) RoundTblNrOne(X(10) + 1,1) + 

22 RoundTblNrOne(X(15) * 1,1) RoundTblNrOne(X(4) * 1,1)]; 

23 C(9:12) = [RoundTblNrOne(X(9) + 1,1) RoundTblNrOne(X(14) + 1,1) … 

24 RoundTblNrOne(X(3) + 1,1) RoundTblNrOne(X(8) * 1,1)]; 

25 C(13:16) = [RoundTblNrOne(X(13) + 1,1) RoundTblNrOne(X(2) * 1,1) … 

26 RoundTblNrOne(X(7) + 1,1) RoundTblNrOne(X(12) + 1,1)]; 

27 Y-bitxor(C,W(nr * 16 + 1:nr* 16 + 16)); 

28 end 

附 程 B-3 为 密 钥 长 度 为 256 位 时 的 AES 加 密 函 数 AESEnc256Ex, 输 入 为 明文 X 56 885 
钥 W 和 5 个 查找 表 , 输 出 为 密 文 Y。 


【 附 程 B-4】 AESRevMixColumnEx. m 文件 。 


1 function B= AESRevMixColumnEx(C, GF2p8Mul) 
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2 B= zeros(1,16); 

3 for i=1:4 

4 B((i-1)*4*1)-bitxor(bitxor(bitxor(GF2p8Mul(14 * 1,C((i- 1) *4-*1) *1), = 
5 GF2p8Mul(11 * 1,C((i- 1) *4+2) * 1)), GE2pBMul(13 t 1,C((i- 1) «4 3) * 1)), = 
6 GF2p8Mul(9+1,C((i-1)*4+4)+1)); 

7 B((i-1) * 4+2) = bitxor(bitxor(bitxor(GF2p8Mul(9 +1,C((i-1)*4+1)+1), = 
8 GF2p8Mul(14 * 1,C((i- 1) *4* 2) * 1)), GE2p8Mul(11* 1,C((i- 1) *4*3) * 1)), = 
9 GF2p8Mul(13 + 1,C((i-1)*4+4)+1)); 


10 B((i-1) * 4 +3) = bitxor(bitxor(bitxor(GF2p8Mul(13+1,C((i-1)*4+1) +1), = 
1 GF2p8Mol(9 + 1,C((i-1) * 4 +2) *1)),GF2p8Mul(14 * 1,C((i- 1) *4 * 3) * 1)), = 
12 GF2p8Mul(11 * 1,C((i-1)* 4*4) +1)); 

13 B((i-1) * 4 +4) = bitxor(bitxor(bitxor(GF2p8Mul(11+1,C((i-1)*4+1) *1), = 
14 GF2p8Mul(13 +1,C((i-1) *4+2) * 1)), GF2pBMul(9 + 1,C((i- 1) «4 3) * 1)), = 
15 GF2p8Mul(14 * 1,C((i-1)*4*4) +1)); 

16 end 

17 end 


MIFE B-4 的 函数 AESRevMixColumnEx 实现 AES fif 95 3E Pë I 46 pa BCP ñ) 9] n 1 
PETE 
【 附 程 B-5】 AESRevShiftRowAndBitRepEx. m 文件 。 


function A = AESRevShiftRowAndBitRepEx(B, SboxInv) 

Bb = [B(1) B(14) B(11) B(8) B(5) B(2) B(15) B(12) B(9) B(6) … 
B(3) B(16) B(13) B(10) B(7) B(4)]; 

A= zeros(1,16); 

for i=1:16 
A(i) = SboxInv(floor(Bb(i)/16) + 1,mod(Bb(i),16) * 1); 

end 

end 


附 程 B-5 的 函数 AESRevShiftRowAndBitRepEx 实现 AES 解密 过 程 的 轮 函 数 中 的 行 
移 位 与 字 节 替换 操作 。 
【 附 程 B-6】 AESDecl28Ex. m 文件 。 


ounous wne 


1 function Y = AESDec128Ex(X, W, GF2p8Mul, SboxInv) 
2 nr=10; 

3 B= AESRevAdd(X, W(nr * 16 + 1:nr * 16 + 16)); 

4 A = AESRevShiftRowAndBitRepEx(B, SboxInv) ; 

5 fori-nr-1:-1:1 

6 C= AESRevAdd(A, W(i* 16 1:i* 16 * 16)); 
7 B = AESRevMixColumnEx(C, GF2p8Mul ) ; 

8 A = AESRevShiftRowAndBitRepEx(B, SboxInv) ; 
9 


end 
10 i-0; 
11 Y= AESRevAdd(A,W(i* 16 * 1:i* 16 * 16)); 
12 end 


附 程 B-6 为 密 钥 长 度 为 128 位 时 的 AES 解密 函数 AESDec128Ex. fii A 29 % X: X、 轮 密 
钥 W 和 2 个 查找 表 , 输 出 为 明文 Y。 
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【 附 程 B-7】 AESDecl92Ex. m 文件 。 


£ function Y = AESDec192Ex(X, W, GF2p8Mul, SboxInv) 
2 nr-12; 

3 B= AESRevAdd(X, W(nr * 16 + 1:nr * 16 + 16)); 

4 A = AESRevShiftRowAndBitRepEx(B, SboxInv); 

5 for i=nr-1:-1:1 

6 C= AESRevAdd(A,W(i* 16+1:i*16+16)); 
7 B = AESRevMixColumnEx(C, GF2p8Mul) ; 

8 及 = AESRevShiftRowAndBitRepEx(B, SboxInv) ; 
9 


end 
10 i=0; 
11 — Y-AESRevAdd(A, W(i* 16+1:i*16+16)); 
12 end 


附 程 B-7 为 密 钥 长 度 为 192 位 时 的 AES 解密 函数 AESDec192Ex, 输 入 为 密 文 X、 轮 密 
钥 W 和 2 个 查找 表 , 输 出 为 明文 Y. 
【 附 程 B-8〗 AESDec256Ex. m 文件 。 


function Y = AESDec256Ex(X, W, GF2p8Mul, SboxInv) 
2 nr=14; 

3 B= AESRevAdd(X, W(nr * 16 + 1:nr * 16 + 16)); 

4 A = AESRevShiftRowAndBitRepEx(B, SboxInv); 

5 fori-nr-1:-1:1 

6 C= AESRevAdd(A,W(i* 16+1:i* 16+16)); 
7 B= AESRevMixColumnEx(C, GF2p8Mul) ; 

8 A = AESRevShiftRowAndBitRepEx(B, SboxInv); 
9 


end 
10 i=0; 
11 Y = AESRevAdd(A,W(i* 16+1:i*16+16)); 
12 end 


附 程 B-8 为 密 钥 长 度 为 256 位 时 的 AES 解密 函数 AESDec256Ex, 输 入 为 密 文 X、 轮 密 
钥 W 和 2 个 查找 表 , 输 出 为 明文 Y。 
[Hf B-9] AESEncEx. m 文件 。 


1 function Y = AESEncEx(X, W, RoundTblOne, RoundTblTwo, --- 

2 RoundTblThr, RoundTblFou, RoundTblNrOne) 

3 n= length(W); 

4 switch n 

5 case 176 

6 Y = AESEnc128Ex(X, W, RoundTblOne, RoundTb1Two, +++ 
7 RoundTblThr, RoundTblFou, RoundTb1NrOne) ; 

8 case 208 

9 Y = AESEnc192Ex(X, W, RoundTblOne, RoundTb1Two, +++ 
10 RoundTblThr, RoundTblFou, RoundTblNrOne) ; 

11 case 240 

12 Y = AESEnc256Ex(X, W, RoundTblOne, RoundTb1 Two, +++ 
13 RoundTblThr, RoundTblFou, RoundTblNrOne); 

14 otherwise 


15 disp('Input Error! '); 
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16 return; 
17 end 
18 end 


附 程 B-9 为 优化 后 的 AES 加 密 函 数 AESEncEx, 输 入 为 明文 X、 轮 密 钥 W 和 5 个 查找 
表 , 输 出 为 密 文 Y。 
【 附 程 B-10】 AESDecEx. m 文件 。 


1 function Y = AESDecEx(X, W, GF2p8Mul, SboxInv) 

2 n= length(W) ; 

3 switch n 

4 case 176 

5 Y = AESDec128Ex(X, W, GF2p8Mul, SboxInv) ; 
6 case 208 

y Y = AESDec192Ex(X, W, GF2p8Mul, SboxInv) ; 
8 case 240 

9 Y = AESDec256Ex(X, W, GF2p8Mul, SboxInv) ; 
10 otherwise 

11 disp('Input Error! '); 

12 return; 

13 end 

14 end 


附 程 B-10 为 优化 后 的 AES 解密 函数 AESDecEx, 输 入 为 密 文 X 5e 850] W 和 2 个 查 
找 表 ,输出 为 明文 Y。 
[Hf B-11] AES S EncEx. m 文件 。 


1 function C- AES S EncEx(P, K) 

2 load RoundTblOne. mat; 

3 load RoundTblTwo. mat; 

4 load RoundTblThr. mat; 

5 load RoundTblFou. mat; 

6 load RoundTblNrOne. mat; 

7 load RoundTblNrTwo. mat; 

8 load RoundTblNrThr.mat; 

9 load RoundTblNrFou. mat; 

10 load Sbox. mat; 

11 P1 = double(P); [M,N] = size(P1); P1 = transpose(P1); 
12  X-transpose(P1(:)); Y= zeros(1, length(X)) ; 
13 IVO = zeros(1,16); IV1 = zeros(1,16); 

14 W= AESKey(K) ; 

15 fori-1:M* N/16 


16 ifi--1 

17 X((i-1)*16-*1:i*16)-bitxor(X((i-1) *16-*1:i*16),IVO); 

18 Y((i-1)*16-*1:i*16)- AESEncEx(X((i- 1) *16 * 1:i* 16), W, «= 

19 RoundTblOne, RoundTblTwo, RoundTblThr, RoundTblFou, RoundTblNrOne); 

20 Y((i-1)*16-*1:i*16)-bitxor(Y((i-1) *16*1:i*16),IV1); 

21 else 

22 X((i-1)*16-*1:i*16)-bitxor(X((i—-1) * 16+1:i* 16), Y((i-2) *16 *1:(i—- 1) *16)); 


23 Y((i-1)*16-*1:i*16)- AESEncEx(X((i- 1) *16 * 1:i* 16), W, «= 
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24 RoundTblOne, RoundTblTwo, RoundTblThr, RoundTblFou, RoundTb1NrOne) ; 
25 Y((i-1)*16+1:i*16) =bitxor(Y((i-1)*16+1:i*16),X((i-2)*16+1:(i-1)*16)); 
26 end 
27 end 
28 C = reshape(Y, N,M); C = transpose(C) ; 
29 end 


附 程 B-11 为 优化 后 的 AES-S 图 像 加密 函 数 AES_S_EncEx, 输 入 为 明文 图 像 P il J 
,输出 为 密 文 图 像 C。 
【 附 程 B-12】 AES S DecEx. m 文 件 。 


function P= AES S DecEx(C, K) 

load GF2p8Mul. mat; 

load SboxInv.mat; 

C1 = double(C) ; [M,N] = size(C1);C1 = transpose(C1) ; 
Y = transpose(C1(:));X-7 zeros(1, length(Y)) ; 

IVO = zeros(1,16);IV1 = zeros(1,16); 


W= AESKey(K) ; 
fori-1:M* N/16 
ifi--1 


temp = AESDecEx(bitxor(Y((i—- 1) * 16 *1:i* 16), IV1 ), W, GF2p8Mul, SboxInv); 
X((i-1) *16+1:i* 16) = bitxor(temp, IVO) ; 
else 
temp = AESDecEx(bitxor(Y((i- 1) * 16 * 1:i* 16), temp) , W, GF2p8Mul, SboxInv) ; 
X((i-1)*16*1:i*16)- bitxor(temp,Y((i-2)*16 *1:(i-1) *16)); 
end 
end 
P = reshape(X, N, M) ;P = transpose(P) ; 
end 


附 程 B-12 为 优化 后 的 AES-S 图 像 解 密 函 数 AES S. DecEx. fiti AY % 3c AR C 和 密 钥 
K ,输出 为 解密 后 的 图 像 P。 
[BE B-13] AES D EncEx. m X ff. 


function C = AES D EncEx(P, K) 
load RoundTblOne. mat; 
load RoundTblTwo. mat; 
load RoundTblThr. mat; 
load RoundTblFou. mat; 
load RoundTblNrOne. mat; 
load RoundTblNrTwo. mat; 
load RoundTblNrThr. mat; 
load RoundTblNrFou. mat; 
load Sbox. mat; 
P1 = double(P); [M,N] = size(P1);P1 = transpose(P1); 
X = transpose(P1( :));Y = zeros(1, length(X)) ; 
IVO = zeros(1,16); IV1 = zeros(1,16);IV2 = zeros(1,16); IV3 = zeros(1,16); 
W = AESKey(K) ; 
for i=1:M*N/16 
ifi--1 
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XxX((i—1)*16+1:ix*16)=bitxor(X((i—1)*16+1:i*16),IV0); 
Y((i—1)*16+1:ix*16)= AESEncEx(X((i-1) *16 * 1:i* 16), W, =- 
RoundTblOne, RoundTblTwo, RoundTblThr, RoundTblFou, RoundTblNrOne); 
Y((i-1)*16-*1:i*16)-bitxor(Y((i-1) *16 *1:i*16),IV1); 
else 
X((i-1)*16-*1:i*16)-bitxor(X((i—-1) *16-*1:i*16),Y((i-2) *16 *1:(i-1) *16)); 
Y((i-1)*16-*1:i*16)- AESEncEx(X((i- 1) *16 * 1:i* 16),W, = 
RoundTbl0One, RoundTb1Two, RoundTblThr, RoundTblFou, RoundTblNrOne); 
Y((i-1)*16-*1:i*16)-bitxor(Y((i-1) *16-*1:i*16),X((i-2) *16 *1:(i-1) *16)); 
end 
end 
X=Y; 
for i=M*N/16: -1:1 
if i==M*N/16 
X((i-1) *16+1:i%* 16) = bitxor(X((i-1) *16+1:i* 16),1V2); 
Y((i-1)*16-*1:i*16)- AESEncEx(X((i- 1) *16 t 1:i* 16),W,-- 
RoundTblOne, RoundTblTwo, RoundTblThr, RoundTblFou, RoundTb1NrOne) ; 
Y((i-1)*16-*1:i*16)-bitxor(Y((i-1) *16 *1:i*16),IV3); 
else 
X((i-1)*16*1:i*16) = bitxor(X((i— 1) * 16 t 1:1 16), Y(i* 16 t 1:(i* 1) *16)); 
Y((i-1)*16-*1:i*16)- AESEncEx(X((i- 1) *16  1:i* 16),W, + 
RoundTb10ne, RoundTblTwo, RoundTblThr, RoundTblFou, RoundTblNrOne); 
Y((i-1)*16-*1:i*16)- bitxor(Y((i—-1) *16+1:i* 16),X(i*16+1:(i+1) * 16)); 
end 
end 
C = reshape(Y, N, M) ;C = transpose(C) ; 
end 


附 程 B-13 为 优化 后 的 AES-D 图 像 加 密 函 数 AES_D_EncEx, 输 入 为 明文 图 像 P 和 密 
H 人 ,输出 为 密 文 图 像 C。 
【 附 程 B-14] AES D DecEx. m X ff. 


function P = AES D DecEx(C, K) 
load GF2p8Mul. mat; load SboxInv. mat; 
C1 = double(C) ; [M,N] = size(C1);C1 = transpose(C1) ; 
Y = transpose(C1( :)) ;X = zeros(1, length(Y)); 
IVO = zeros(1,16); IV1 = zeros(1,16) ;1V2 = zeros(1,16); IV3 = zeros(1,16); 
W = AESKey(K) ; 
fori-M*N/16:-1:1 
if i==M*N/16 
temp = AESDecEx(bitxor(Y((i- 1) * 16 * 1:i* 16), IV3), W, GF2p8Mul, SboxInv) ; 
X((i-1) *16+1:i* 16) = bitxor(temp, IV2) ; 
else 
temp = AESDecEx(bitxor(Y((i- 1) * 16+ 1:i* 16), temp), Wi, GF2p8Mul, SboxInv) ; 
X((i-1) *16+1:i* 16) = bitxor(temp, ¥(i* 16+1:(i+1) *16)); 
end 
end 
Y= X; 
fori-1:M* N/16 
ifi--1 
temp = AESDecEx(bitxor(Y((i- 1) * 16 * 1:i* 16), IV1), W, GF2p8Mul, SboxInv) ; 
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20 X((i-1)*16-*1:i*16)- bitxor(temp, IVO) ; 
21 else 
22 temp = AESDecEx(bitxor(Y((i- 1) * 16+1:i* 16), temp), W, GF2p8Mul, SboxInv); 
23 X((i-1) *16+1:i* 16) = bitxor(temp, ¥((i-2) *16+1:(i-1) *16)); 
24 end 
25 end 
26 P = reshape(X,N,M) ;P = transpose(P) ; 
27 end 


MIFE B-14 为 优化 后 的 AES-D 图 像 解 密 函 数 AES_D_DecEx, 输 入 为 密 文 图 像 C 和 密 
钥 开 , 输 出 为 解密 后 的 图 像 P。 
[BE B-15] pc005a. m 文件 。 


š % filename:pc005a. m 

2 clc;clear;close all; iptsetpref( 'imshowborder', 'tight'); 

3 P1 = imread( 'Lena. tif') ; figure(1) ; imshow(P1) ; 

4 P1 = double(P1) ; 

5 K= [169,86,165,171,81,123, 164,61, 76,193, 188, 58,7, 166, 200,64]; 

6 % K=[34,39,200,159,176,191,211, 236,14, 98,70, 55,182, 78,199, 124, ++ 
7 
8 


% 124,96,100,120, 235, 158,64, 60]; 
% K-[253,134,14,66, 191,169, 121, 224, 139, 201, 237, 38, 179, 203, 134, 35, *** 
9 $ 128,140, 112,80, 125, 42, 114, 98, 40, 92, 132, 4, 239, 197, 81,109]; 
10 tic; 
11 — Cl-AES S EncEx(P1,K); 
12 toc; 
13  figure(2); imshow(uint8(C1)); 
14 tic; 
15 . P2-AES S DecEx(C1,K); 
16 toc; 


17 figure(3); imshow(uint8(P2)); 


附 程 B-15 中 的 pe005a. m 为 优化 后 的 AES-S 系统 加 密 /解密 图 像 的 测试 程序 。 
[Hf B-16] pc006a. m 文件 。 


1 % filename: pc006a. m 

2 clc;clear;close all; iptsetpref( 'imshowborder', 'tight'); 

3 P1 = imread( 'Lena. tif') ; figure(1); imshow(P1); 

4 P1 = double(P1); 

5 % K= [169,86,165,171,81,123,164,61, 76, 193, 188, 58, 7,166, 200,64]; 

6 % K= [34,39,200,159,176,191,211,236,14,98, 70, 55,182, 78, 199, 124, ++ 
T % 124,96,100,120,235,158,64,60]; 

8 K= [253,134,14,66,191,169, 121, 224, 139, 201, 237, 38,179, 203, 134, 35, --- 
9 128,140,112,80,125, 42,114,98, 40, 92, 132, 4, 239, 197,81, 109]; 

10 tic; 

az C1 = AES D EncEx(P1,K); 

12 toc; 

13 figure(2) ; inshow(uint8(C1)); 

14 tic; 

15 P2- AES D DecEx(C1,K); 

16 toc; 


iy figure(3) ; imshow(uint8(P2)); 


附 程 B-16 中 的 pc006a. m 为 优化 后 的 AES-D 系统 加 密 /解密 图 像 的 测试 程序 。 
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